環境

pfSense が CentOS 7 上の KVM に乗っていて、家庭内 LAN のデフォルトゲートウェイになっている。
フレッツ光 - (pppoe) - pfSense - LAN というイメージ。
pfSense のバージョンは 2.2.1-RELEASE (amd64)

NIC を VirtIO にすると何が起きる？

大体はまともに動くが、仮想マシンホスト →pfSense→ インターネット の通信だけがおかしくなる。

現象としては

• Ping はインターネットに向けて打っても届く
• 他の通信方法は届かない。応答が帰ってこない。（例えば HTTP(s)はダメ）

対処

pfSense の NIC を VirtIO にしない。e1000 にすれば普通に動く。

その他所感など

同じく、Ubuntu の KVM でも同じようにハマったので多分、何かバグってる。