а вот насчет надежности особенно виртуальных роутеров ,шлюзов итд не все так просто и надежно

Чтобы "упала" ВМ с софт-роутером внутри, надо чтобы "упал" гипервизор. А для этого надо оч. сильно "постараться".

Плюсы однозначно перевешивают - резервное копирование, мгновенный снепшотинг и возможность откатиться.

Самый простой пример с тем же пф - обновление или установка доп. пакетов. Перед обновлением\устанвокой сделали снепшот, обновились и ,если что-то не устроило, - вернулись к предыдщему состоянию за ~5 мин.

С физ. машиной у вас такое не пройдет. Бэкап конфига, обновление и пф "не заводится"?  Вперед по-новой его устанавливать и восстанавливать-править настройки.

P.s. И опять же. Без опыта работы хотя бы с одной системой вирт-ции сейчас даже в средней паршивости конторку не возьмут эникеить.

P.s. Кто как, я лично считаю, что изобретение вирт-ции - это что-то наравне с изобретением колеса применительно к IT.
Крайне удобно, быстро, надежно.

И не один из тех, кому я помог своими скромными рекомендациями и советами по части внедрения оной (а их гораздо больше, чем 3 десятка человек за 10 лет моего знакомства с ней) не пришел и не набил мне лицо. Только сплошной позитив от удобства и гибкости использования.

P.s. Была ситуация, когда вышла из строя мат. плата на этом хранилище. Я просто взял флешку с NAS + hdd и перебросил на совершенно др. железо. Даже ip адрес на новом железе переназначать не пришлось - просто вкл. и дождался окончания загрузки nas4free  8)
Вот такая вот фантастическая "переносимость". Куда там всяким d-link, q-nap, wd и т.д.
Рекомендую http://2gusia.livejournal.com/tag/nas4free

## Increase max user watches
# BUG FIX : No space left on device
echo 1048576 > /proc/sys/fs/inotify/max_user_watches
echo "fs.inotify.max_user_watches=1048576" >> /etc/sysctl.conf
sysctl -p /etc/sysctl.conf

## Increase max FD limit / ulimit
cat <<'EOF' >> /etc/security/limits.conf
* soft     nproc          131072
* hard     nproc          131072
* soft     nofile         131072
* hard     nofile         131072
root soft     nproc          131072
root hard     nproc          131072
root soft     nofile         131072
root hard     nofile         131072
EOF

И настройте использование Open vSwitch вместо Linux bridge, к-ый идет по-умолчанию.

P.s. Возможно, что это поможет https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards

P.p.s. Внимание! После изменения параметров на Proxmox и на pfsense потребуется их перезагрузка.

Добрый.
У меня пф работает как ВМ в Proxmox-е. Проблем нет. Проверьте ОЗУ, HDD на наличие ошибок.

Обновить БИОС мат платы + остальные рекомендации здесь - https://forum.pfsense.org/index.php?topic=136398.0
Внимательно следовать рекомендациям Virtualizing pfSense on Proxmox https://doc.pfsense.org/index.php/ (особенно п. Configuring pfSense to work with Proxmox VirtIO)

Есть 2 физические машины с pf. На 1-ой настроен squid+ntlm. Пользователи в домене ходят в интернет через него(прокси).

Кхм, можно же все на одной машине "крутить" - https://forum.pfsense.org/index.php?topic=142797.0

Проблем с железом нет - биос последний, память проверена на ошибки, ссд новый.
Проблема возникает после включения правил с подсетями, их примерно 160 штук с разными масками от /10 до /25. Подсети не пересекаются. Шлюз держит около 300 пользователей.
Перед падением, на шлюзе появляется ошибка при попытке пропинговать ресурс - no route to host.
Возможно нужно изменить сетевой параметр, но я не знаю какой. Использую сетевую карту intel i350 t2.

Обновить БИОС мат платы + остальные рекомендации здесь - https://forum.pfsense.org/index.php?topic=136398.0
Внимательно следовать рекомендациям Virtualizing pfSense on Proxmox https://doc.pfsense.org/index.php/ (особенно п. Configuring pfSense to work with Proxmox VirtIO)

Есть 2 физические машины с pf. На 1-ой настроен squid+ntlm. Пользователи в домене ходят в интернет через него(прокси).

Кхм, можно же все на одной машине "крутить" - https://forum.pfsense.org/index.php?topic=142797.0