Проблемы отработки отказа при запуске нескольких брандмауэров с несколькими коммутаторами

У нас 2 cisco asa 5506-x настроены в активной / резервной конфигурации.

У нас есть 2 коммутатора, которые настроены на 2 vlan, vlan 1 для внутреннего трафика, vlan 2 для внешнего трафика.

Каждый брандмауэр имеет соединение с VLAN 1 и VLAN 2 на одном из коммутаторов.

Коммутаторы подключены друг к другу на VLAN 1 и VLAN 2.

Каждый коммутатор имеет соединение с моим провайдером в vlan 2.

Ранее сегодня у нас была проблема со связью, и мы должны были выполнить аварийное переключение вручную, которое вылечило проблему, но я пытаюсь понять, почему.

Если межсетевой экран 1 подключен к коммутатору 1 (и коммутатору 2 через другой порт), он должен видеть оба соединения от моего провайдера, поэтому, если соединение 1 провайдера перестало показывать IP-адрес шлюза VRRP, тогда соединение 2 провайдера должно вступить во владение (если мой понимание их на стороне верно)

Если я сделаю другой asa активным, я не смогу пропинговать адрес шлюза с внешнего интерфейса. Я должен сказать, что, полагаю, я мог сделать это раньше, когда мы установили соединения, я выполнил несколько отказов без проблем.