Wanneer je gebruik maakt van een VPS met pfSense en deze als firewall dan wel loadbalancer gebruikt, dan kan het in sommige gevallen (na een upgrade binnen pfSense) of bijvoorbeeld na een automatisch migratie sporadisch zo zijn dat er problemen ontstaan met het doorgeven van intern verkeer naar 1 of meerdere VPSen binnen het private network. Dit is een probleem dat wordt veroorzaakt door het gebruik van de virtuele NIC's die wij gebruiken (VirtIO) en de onderliggende fysieke NIC's.
Dit is te verhelpen door twee bepaalde opties uit te schakelen in de netwerk-configuratie van pfSense zelf. Dit doe je door 'Disable hardware checksum offload' en 'Disable hardware TCP segmentation offload' aan te vinken. Deze opties moet dus altijd aangevinkt zijn. Wanneer deze laatste optie bijvoorbeeld wel aanstaat dan zal er nog steeds netwerk-verkeer mogelijk zijn, maar zal dit aanzienlijk trager zijn.
Mocht door een update de optie ongewenst weer uitgeschakeld zijn, dan kun je deze optie inschakelen onder System > Advanced en dan het Networking tabblad. Eenmaal ingeschakeld zouden problemen met de routering weer direct verholpen moeten zijn.
Let op: het kan noodzakelijk zijn je VPS te rebooten indien na bovengenoemde aanpassing de wijzigingen niet direct terug te zien zijn.
Meer informatie hierover is ook terug te vinden in de documentatie van pfSense zelf: https://doc.pfsense.org/index.php/Lost_Traffic_/_Packets_Disappear
.