Salut la team, Je suis en train de monter une petite infra pour une TPE (trois postes, un NAS, rien de foufou) et on passe à la facturation électronique obligatoire d'ici quelques mois. Le truc c'est que certaines plateformes de dépôt de facture électronique passent par des API en HTTPS avec des certificats clients et j'arrive pas à stabiliser le flux sortant depuis OPNsense. J'ai activé l'inspection TLS sur le pare-feu et j'ai l'impression que ça casse les échanges avec au moins un portail (Chorus Pro pour être précis). J'ai désactivé l'inspection sur la règle correspondante, ça passe mieux, mais j'ai pas l'impression d'avoir une config propre pour autant. Est-ce que quelqu'un a déjà mis en place un truc solide pour laisser passer ce genre de flux sans tout désactiver ? Une alias avec les plages IP du portail, une règle dédiée... je sais pas trop par où attaquer. Merci d'avance si vous avez des retours concrets là-dessus.