Bien le bonjour, depuis quelques jours j'essaye de mettre en place le service de Proxy Transparent sur le routeur de la boite qui tourne sous OPNsense, fork de PFsense. Le but ici est de filtrer les pubs et autres nuisances avec une liste d'éléments fournie par Squid.

Pour cela, le service s'active simplement en cochant une case, et il faut bien sûr une règle NAT: Port Forward, ainsi qu'une règle de pare-feu. 

Mais OPNsense me propose de faire cela automatiquement. Voici la règle NAT :

Ainsi que la règle de pare-feu associée, qui se place en toute dernière position des règles de pare-feu :

Suite à ça, lorsque je tente d'accéder à certains sites (uptobox.com, danstonchat.com, developer.apple.com, etc.), les sites sont totalement inaccessibles, et la page affiche un timeout. J'ai essayé alors d'ajouter le proxy dans les paramètres du navigateur, et là les sites sont accessibles, mais les pubs ne sont pas bloquées...

Le principe même du proxy transparent est de ne pas avoir à faire de configuration sur les PC, donc je ne comprend pas, y a-t-il une erreur sur les règles ?

Merci de votre attention.