OPNsense : problème reverse proxy et plateforme netlinking

[Ioan]

Salut. Je suis en train de tester une plateforme de netlinking pour un site e-commerce que je gère à côté, et j'ai un problème assez bizarre. Depuis que j'ai monté un reverse proxy sur OPNsense (version non précisée, avec HAProxy), certaines requêtes sortantes vers les interfaces d'admin de ces plateformes passent mal ou finissent en timeout. Par exemple, j'accède à l'espace de gestion, je lance une action, et la réponse n'arrive jamais, ou alors après 30 à 40 secondes... c'est assez pénible. Au début, j'ai pensé que la plateforme elle-même avait des lenteurs, mais après vérification, ça vient clairement de mon firewall. Dans les logs OPNsense, je vois des paquets bloqués sur certains endpoints API (principalement en HTTPS sur des ports non standards, type 8443 ou similaires). Le souci, c'est que je ne veux pas trop ouvrir les règles outbound, parce que j'ai justement mis en place une politique assez stricte. La plateforme de netlinking s'appuie sur pas mal d'appels API vers des domaines tiers (vérification de liens, indexation, etc.), et je n'ai pas une vision très claire des flux exacts à autoriser. Quelqu'un a déjà rencontré ce type de comportement avec une application SaaS externe et OPNsense ? Les bonnes pratiques dans ce cas, c'est plutôt de créer un alias avec les CIDR de la plateforme et faire une règle dédiée, ou de passer par un VLAN isolé pour ce type de trafic ?