Гостевая виртуальная машина в Proxmox с установленной pfSense , используемая в качестве сетевого экрана или, например, VPN сервера может периодически обрывать TCP соединения на не продолжительное время для части пользователей, что вызывает серьёзные проблемы в прохождении трафика.
На выявление причин этой проблемы ушло много времени, так как оно совпало с обновление PfSense до последнего релиза и миграции виртуальной машины на гипервизор KVM.
Прерывание TCP сессий pfSence в Proxmox, как оказалось связано с паравиртуализированным сетевым адаптером VirtIO, созданным поверх объединённых сетевой карты от Intel (OVS Bond). Это можно исправить отключив аппаратный расчет контрольной суммы и аппаратную обработку сегментов TCP, в веб-интерфейсе настройку можно найти в Система -> Расширенные -> Сети. После включения и перезагрузки виртуальной машины проблемы с маршрутизацией будут исправлены.
Минусом этого решения является незначительное замедление сетевого трафика, как альтернативный вариант можно использовать эмулируемый драйвер Intel e1000 вместо VirtIO, принимайте решение индивидуально в зависимости от Вашей ситуации и производительности сети.