Hasta donde yo se no hay manera de lograr lo que quiere, al menos que usted haga ese código y lo comparta para todos.

Con pfsense puedes instalarla en cualquier servidor, un proecesador muy potente, mucha ram, mucho disco duro, y muchas funciones, todo depende como lo quieras implementar, las soluciones de una marca habitualmente te quedas estancado cuando cambian de linea, de modelo, etc, con pfsense, es software libre, y lo instalas en el hardwarre que quieras, desde pc viejos, embebidos, hasta sevidores opterom, xenon, etc, todo depende de tus posibilidades y necesidades.

Pues, si bloquea tu salida a TW

LA solucion es buscar cual es la IP de destino, que pues a decir verdad:  a buscar se ha dicho en la cantidad de filtro que trae el pfblocker

Ya por alli vi que te respondieron como hace el whitelist.

Regla de Firewall.

Al squid tu le dices por que interfaces va a trabajar (pensando que el pfsense es la pata de todas la vlans).

por ej:  vlan1, vlan2, vlan3, vlan4,  etc. AL ser pfsense la pata (defaultgateway) el hace el enrutamiento intervlan.

En el squid,  al quitar por ej, que ya no va a trabajar bajo la vlan2

En la reglas del firewall, para dicha vlan o interfaz del pfsense, debes darle salida.

tcp/udp    origen_red    *  *  *  *  *

claro, alli le das salida a todo, pero por lo menos para que vayas viendo, luego, vas cerrando.

Hola.

Utiliza Squid para el Control de la Cache y modulo de autenticacion contra el AD: COn SquidGuard, haces los querys de los grupos para los usuarios que autentican. Es decir, partiendo de los grupos de navegacion en el AD, en el squidGuard configuras el permiso de navegación para cada grupo. Al autenticar, el proxy no es transparente, es decir debes configurar en los navegadores (firefox, chrome, IE, etc) El Proxy de la REd .

Saludos.

Si con el proxy navegas, pero sin el no.

Entonces lo mas probable es que la regla de firewall para dicha interfaz, no tenga permiso de salida de ningun tipo.

Solventado.

El gw no responde al PIN (por regla en el Cisco).

La interfaz no va sobre vlan

Solo tenia que pasar la ruta y listo.

Problemas resuelto.

Saludos.

Hola.

@j.sejo1:

Sudo por la consola

Creo que debes jugar con las ACL del portal Web.

Se me olvida a veces que pfSense es orientado a la usabilidad (web gui y administración "amable" o easy) :)
Deformación de querer saber hacer las cosas vía cli/shell ;)

Para hacer lo que comenta j.sejo1:

https://doc.pfsense.org/index.php/User_Manager

Por ejemplo.

Creo un usuario: pedrovpn, creo un grupo llamado openvpngroup, asigno al usuario pedrovpn a ese grupo y le doy permisos para WebCf - OpenVPN bla,bla,bla,…etc  y WebCfg - System certificate Manager...

Salu2

@dpaz:

Gracias ZAC por responder mi pregunta, si no funciona mi el Squid , ni dansguardian , si le eh agregado reglas de bloquear dominio de facebook por ejemplo no funciona  eh usado los alias en las reglas que tengo que hacer en esta situacion un amigo que ya levanto el pfsense 2.2.5 me dice que le funciona bien me esta pasando su .iso para trabajarlo que otras reglas puedo usar mas para bloquear redes sociales , streaming y el google talk de gmail.

probando no se si algunos de ustedes le ha tocado el INWSVA de Trend Micro si se puede hacer todos estos bloqueos lo malo que era un demo de un mes así que siempre eh optado con el pfsense como repito haciendo las pruebas en virtuales en virtualbox es correcto lo que eh hecho pero en lo real  no aparece , pregunto puede ser que el iso 2.3.3 tiene fallas ?.

Las reglas de bloqueo deben ir antes que cualquier otra, revisa eso.. yo he usado dansguardian y la verdad llega un momento que da problemas.. por lo menos fue lo que me paso… usa squid + squidguard...

Buen días, el bloqueo de paginas http y https,  resulta del uso en conjunto de las herramientas

squid + squidguard (Recomendado)

lightsquid. sirve para ver reportes de navegación depende de squid (Recomendado)

pfBlockerNH es otra herramienta que resulta bien útil si lo que se requiere es no permitir trafico de otros países a nuestra red (Recomendado)

Ahora yo he probado 3 modos de implementación para squid + squidguard

1. Trasparente

Hace filtrado HTTP y HTTPS si se utiliza SSL Man In the Middle Filtering (implica uso de certificado y replicar este a todos los clientes de la red + trabajo)

2. No Trasparente

Hace filtrado HTTP y HTTPS  se debe colocar de forma manual el proxy (por defecto puerto 3128) en cada equipo de la red + trabajo

3. No transparente + WPAD

Hace filtrado Http y HTTPS se debe configurar WPAD (Web Proxy Autodiscovery Protocol) implica una configuración adicional al inicio de la implementación, pero WPAD hace que los navegadores tipo IE, Safari Chtome, tomen la configuración del proxy (Recomendado)

Espero le sea de ayuda

no conocía pfBlockerNG, gracias

Muchas gracias por la info, la documentacion me ha ayudado

No es problema del pfsense si no de los dns que consulta, es una cosa diferente.

Lo que buscas esta por el link de Remote Cache    Proxy Server: Remote Proxy SettingsEditRemote Cache

Si funciona, lo que ocurre es que no es facil de entender su funcionamiento pero si funciona, yo lo tengo con MITM/SSL filtering y funciona perfecto.

Pero toca gastarle tiempo a saber como es que funciona este sistema de Filtro de contenido.