pero por lo que veo en la primer foto ya tenes tu puerto escucha

@bellera:

En la red que administro a diario, los usuarios que tienen teléfono móvil y están autorizados a emplear WhatsApp no pasan por proxy. Sus IPs pueden salir a internet directamente a cualquier destino que use los puertos citados.

Y como es que Bellera logra separar a los usuarios móviles de la red común…
tengo 2 interfaces (wifi x accesspoint y red) pero en ambas corren las mismas reglas.-

ahora si la "solución" que se propone es usar la wifi que da el proveedor de internet que pasa por fuera de Pfsense, que pasa con los PCs que utilizan web.whatsaap el bloqueo de las imagenes y videos sigue y los pc al estar en otra wifi quedan fuera de la red.-

Saludos

Mira yo lo hice de esta manera y funciona correctamente. El único problema que yo tengo es que no puedo ver las páginas con protocolo seguro. Te muestro una guía con los pasos realizados
Instalación

System \ Package Manager \ Installed Packages \ Available Packages \ squid  + Lightsquid (instalar ambos)

Configuración

Services \  Squid Proxy Server  \  Local Cache    Cache Dynamic Content Select to enable caching of dynamic content. 
    Services \ Squid Proxy Server
        Enable Squid Proxy Check to enable the Squid proxy.
        Proxy Interface(s)    Lan + Loopback  (seleccionar ambas)
        Enable Access Logging  This will enable the access log.
        Rotate Logs    días que permanezcan los logs
    Transparent HTTP Proxy Enable transparent mode to forward all requests for destination port 80 to the proxy server.
    Status \ Squid Proxy Reports
    Refresh full

Comprobar el servicio

Status \ Services \ Squid proxy server

Abrir

Status \ Squid Proxy Reports  \ Open LightSquid

Proxy transparente no podras hacerlo, ni SG te ayudara es pelea perdida.
  Si es no transparente con o sin auth te va a funcionar.
  Si tienes problemas enviame un mensaje y vemos si podemos apoyarte, saludos.

Buenas, gracias por la respuesta, compañero tengo el proxy No transparente, debido a que con proxy transparente segun mi experiencia hay problemas con la autentificacion de usuarios. Asi que esa opcion de hacerlo con transparente no me sirve, Gracias

Yo tengo configurado (en ambiente de pruebas) un servidor OpenVPN en modo Peer to Peer (Shared Key) y no tengo problemas.
Del lado del servidor en IP remota, debes colocar la red cliente.

Del lado del cliente en IP remota, debes colocar la red del servidor.

También debes crear las reglas en ambos equipos (en la interfaz que utilices para hacer la conexión) para permitir el tráfico en el puerto que utilices.

Si gustas te envío capturas de las configuraciones.
Saludos!!!

probalo, creo q tiene q funcionar ok

Hola. Con respecto a las técnicas de bloqueo de las redes sociales te dejo un link interesante publicado oficialmente por Netgate.
https://www.netgate.com/blog/application-detection-on-pfsense-software.html

Para el tema de los "horarios" podrias utilizar reglas de "pass" / "block" asociadas a los "schedules". Tengo implementado un esquema de horarios con diferente perfiles de "limiteres" y funcionan correctamente.

Saludos

Estas son las capturas de la configuración de portal, no encontré donde esta el archivo de configuración para subirlo que es mas completo seguramente.

Gracias

captive1.JPG
captive1.JPG_thumb
captive2.JPG
captive2.JPG_thumb
captive3.JPG
captive3.JPG_thumb

Hola.

Conectate por ssh, muestranos tu config, la auth local es lo mas sencillo, tambien muestranos los logs de squid en especial cache.log.

Cuando te pide constantemente la clave es por que, o esta mal ingresada o bien algo en la config no le cuadra y rechaza el par de datos, usuario+password.

Por ello esos 2 archivos pueden ayudarnos viendolos, saludos y animo!!!

buenas tardes, yo postearia la configuración de la vpn y las reglas que aplican para ver que esta pasando, sin información no se puede ayudar

Ya te respondieron en el "Otro" tema que creaste/abriste en la sección "General Questions"

Muchas gracias

comento, en el ap si desactivas el dhcp conecta la salida lan del pfsense a la entradas io salidas lan del ap, si lo conectas a la wan del ap, puede que se te esten solapando los ip, ej, ap 192.168.1.1 y pf 192.168.1.1, si ese es el caso cambia uno de los 2 a 192.168.2.1 por ej

http://www.geronet.com.ar/?p=1112

un tutorial de como armar el tunel vpn con open vpn roar to warrior. esta paso a paso ese tutorial, aunque en una version un poco viejita pero el principio es el mismo

En mi experiencia si puedes tener WAN con clase C, ya que es la IP que te dan los enrutadores (router) que te dan los ISP cuando no tienes una IP fija contratada, la cual dicha IP dentro de la red del ISP se convierte en una IP enrutable hacia Internet.

En cuanto a tu subred, si no tienes otra tarjeta de red, vas a tener que usar VLANS y ahí meter la configuración que te dejo abajo.

De tener otra tarjeta, puedes utilizar directamente la siguiente configuración…

IP Tipo B privada

Hosts 510
Rango 172.16.0.1 - 172.16.1.254
Mask: 255.255.254.0

Saludos