Блокировка сайтов на прошивке Tomato, подключенной к VPN

На работе у нас есть несколько маршрутизаторов Asus RT-N16 с прошивкой Tomato, поэтому сторонние программы могут быть частью нашей внутренней сети. Он настроен на OpenVPN и отлично работает, позволяя пользователям использовать наш прокси-сервер, наш файловый сервер и т. Д.

У меня было несколько запросов сайтов о блокировке Facebook. Я подумал, что это будет легко, учитывая количество учебных пособий, доступных онлайн (перейдите в раздел Ограничения доступа, создайте новое правило, введите facebook заблокировать все запросы на Facebook). Кажется достаточно простым...

Я добавил правило и позволил маршрутизатору сброситься на всякий случай. Другой сайт все еще может получить доступ к Facebook!

Я чувствую, что это связано с VPN-соединением, но я не знаю, куда идти дальше. Я бы подумал, что если он был заблокирован на маршрутизаторе, а маршрутизатор выполняет VPN (а не на клиентских ПК!), Он все равно будет иметь свой собственный набор правил. Я что-то здесь упускаю?

У меня есть SSH и веб-консоль доступа к маршрутизаторам с моего основного сайта. Настройки, которые я ввел, приведены ниже: