algumas pessoas me pediram print das minhas configurações, ai vão:
1 - amarrar os MAC's dos equipamentos, assim eles sempre terão o mesmo IP
0_1538051173764_2018-09-27 (6).png
2- criar ALIASES com esses IPs. Fica mais fácil fazer um ALIAS para cada departamento, torna a organização mais prática (no meu ponto de vista) nessa parte marcada, mostra os equipamentos que vão sair pela WAN-EMB
0_1538051257073_2018-09-27 (8).png
3- criar uma RULES, protocolo tcp/udp. em source você escolhe um alias (que já contem um grupo de ips) e escolhe outro gateway que não seja o padrão (no meu caso WAN_EMB)
0_1538051357297_2018-09-27 (7).png
4 - agora vamos para o E2GUARDIAN / ACLs /Site Lists
a categoria default é padrão, criei as outras duas, a descrição explica cada uma.
0_1538051574443_2018-09-27 (1).png
na DEFAULT, só foi bloqueado os sites pornográficos (selecionado em banned)
0_1538051676909_2018-09-27 (2).png
em SEM REDES SOCIAIS, acessa tudo menos porno e redes sociais EXCERTO webwhatsapp (ao bloquear o facebook, o webwhatsapp também bloqueia, mas da para resolver colocando o endereço do webwhatsapp no EXCEPTION)
0_1538051724170_2018-09-27 (3).png
em SEM ACESSO, selecionei tudo em BANNED, assim os equipamentos não acessam nenhum site, EXCERTO os sites pré-configurados em EXCEPTION.
0_1538051895777_2018-09-27 (4).png
5 - agora que já temos as categorias (ACLs) feitas, vamos adicionar quem fará parte delas.
para isso vamos em E2GUARDIAN / IPs e adicionamos os IPs dos equipamentos nas ACLs que configuramos agora a pouco. conforme imagem:
0_1538052293392_2018-09-27 (5).png
pronto, agora é salvar, aplicar e correr para o abraço (ou monitorar rs)
see ya.
