excelente solución

alternativamente puedes crear un alias "Bancos" y realizar los pasos indicador por maracaiber0. Luego en services-Proxy Server pones el nombre del alias en "bypass proxy for this DESTINATIONS ip's, alias, etc" (de memoria, no tengo un pfsense a mano)

(esta solución es en caso de que tu proxy sea TRANSPARENTE)

Si el proxy es no transparente puedes crear excepciones en los navegadores que utilices.

Saludos.

Hola! lamentablemente, las blacklist que se deniegan para todos en la common acl tienen que volverse a negar en las group acl para que surjan efecto en esos usuarios agrupados que tienen excepciones en la navegación.

El squidguard.conf tiene el siguiente formato

acl  { # adultos { pass !blk_BL_porn all rewrite safesearch log block.log } default  { pass !blk_BL_porn !blk_BL_gaming all redirect http://pranaglobal.com.ar/acceso_denegado.jpg rewrite safesearch log block.log } }

Siendo el caso en el ejemplo el bloqueo de porno y gaming para chicos y sólo porno para adultos.

Espero haya sido claro. Si querés bloquear en grupos, dá por hecho que para estos usuarios las "common_acl" "no existen" y sólo existen las reglas creadas en la group acl.

Abrazo

Vete a Systems > advanced > miscellaneous > activa Sticky Connections… Si te funciona chevere.. Si no te tocaria de redireccionar IPs a una WAN.

Arriba a la derecha, Diagnostics > backup and restore > download configuration. (y)

Prueba lo que dice el maestro Bellera… Una vez instale el paquete Squid y Squid3 y me paso exactamente lo mismo.. Desinstale y listo.

Saludos.. Pfsense es perfecto para lo que quieres. con lo poco que se es que puedes crear unas reglas en las LAN que tengas donde te deje pasar X subred por Y Lan. Simpre redireccionamiento de IPs a la Lan o Wan que guste.

https://forum.pfsense.org/index.php?topic=23409.0

https://doc.pfsense.org/index.php/Using_Captive_Portal_with_FreeRADIUS

https://doc.pfsense.org/index.php/FreeRADIUS_2.x_package

https://forum.pfsense.org/index.php?board=2.0

https://forum.pfsense.org/index.php?board=15.0

https://doc.pfsense.org/index.php/Outbound_NAT#Disable_NAT

Por cada cliente  site to site (asi lo tengo yo), debes crear un servidor y un puerto diferente… debes darle acceso en las reglas de firewall.
tambien esta la opcion

Duplicate Connections
Allow multiple concurrent connections from clients using the same Common Name.
NOTE: This is not generally recommended, but may be needed for some scenarios

pero esa nunca la he probado

Resolví mi duda desactivando esta opcion
in-addr group
;D

Captura.PNG
Captura.PNG_thumb

ahi quedo perfecto !!!!!!

gracias maestro

no habia entendido bien

Saludos

wifi1.png
wifi1.png_thumb

voy a probar … por suerte tengo todo virutal ...
Saludos

Jajaja el amigo esta acostumbrado a esos siatemas que lanzan gratis y luego que muchas personas le hacen pruebas y lo mejoran.. empiezan a sacar las fulanasversiones enterprises. Que no son mas que un robo a mi manera de ver

No lo pude solucionar pero ya otra persona lo soluciono, me dijo que se debia a que alguien generaba mucho trafico y simplemente lo bloqueo.
Ahora me toca investigar como hizo tal cosa xP
Gracias de igual forma.

Estoy haciendo pruebas y la verdad que no con buen resultado, adjunto la configuración VIP y NAT AON (con el que tengo serias dudas)….
Otra duda, aunque yo tenga configurada la interface WAN2 con 172.26.10.254 y GW 172.26.10.1........ no hay problema para gestionar las IP Publicas?? o tendría que ser configurada con el rango 212.x.x.129

Se supone que cuando por ejemplo vaya a www.cualesmiip.com veré como IP publica la que yo he configurado? en este caso 212.x.x.130??
Gracias de nuevo!

VIP+AON.png
VIP+AON.png_thumb

https://forum.pfsense.org/index.php?topic=23265.0

sres:

Oigan me interesa este tema, pues tengo una MOBO gigabyte que me lo esta haciendo , ojo solo se ven los errores en el monitor del cpu. (obvio por http no )

que creen que sea o como lo puedo solucionar.

(2.1-Release…(tanto live CD como USB pfs 2.1-release)

Con la 2.2 se cambió de racoon a strongswan…

https://blog.pfsense.org/?p=1546

Google asks queued: QUICK_MODE QUICK_MODE

para tener información y auditar qué esté haciendo strongswan

Desgraciadamente no me he metido con esta nueva versión de ipsec todavía. Siento no poder decir más.