宅内ルータとしてpfsenseを使っていると、NintendoSwitchのネット対戦が出来ません。
対戦しようとすると、エラーとなります。
以下参考リンクの通りOutbountのポートを固定にしないといけないようです。
SwitchにはstaticでIPアドレスを振るようにDHCPサーバの設定を変更したのち、
NATルールでSwitchに対してoutbountのポートを固定するように設定変更します。

1. Set a static IP address for the device via DHCP static mappings
- Status > DHCP Leases, find the device, click + to add a mapping, set a static address, save, etc.

2. Switch to Hybrid Outbound NAT
- Firewall > NAT, Outbound tab
- Select Hybrid Outbound NAT, Save

3. Add Outbound NAT rule
- Firewall > NAT, Outbound tab
- Click +
- Set the console address as the source (Type = Network, then enter the IP address, pick /32 for the CIDR)
- Check Static Port
- Save/Apply

4. (Optional, So far) Enable UPnP & NAT-PMP
- Enable UPnP & NAT-PMP
- Allow UPnP Port Mapping
- Pick External (WAN) and Internal Interfaces (LAN)
- Set other options as desired
- Save

参考：
https://forum.pfsense.org/index.php?topic=126746.0
https://digiex.net/threads/pfsense-guide-to-fix-nintendo-switch-2618-0516-unable-to-connect-to-others-console-nat-traversal.15099/