Fala galera, o que funcionou pra mim foram essas regras, no meu caso eu utilizo uma VPN site to site com Wireguard: https://docs.netgate.com/pfsense/en/latest/recipes/wireguard-s2s.html [image: 1640879296777-21587f8b-77e0-434c-8c49-c6102c439632-image.png] [image: 1640879099150-2f07fd49-4483-4fe9-87f6-22edbafb7fb2-image.png] [image: 1640878979638-a172fe0e-63fc-413d-8bfb-4c4f1d064859-image.png]

pessoal , desconsiderem por favor.. tentei apagar mas não consegui... foi um erro meu

Também estou com esse erro para acessar alguns endereços via ip.

@gustavohco said in Como fazer para o E2Guardian realizar bloqueios de todos os sites e liberar apenas uma lista de sites?: @eduardoalvespereira Não sei se entendi muito bem amigo mas para fazer o bloqueio de todos os sites você irá na aba "ACLs" > "Site lists" e clica em "adicionar" (voce agora está criando uma lista de dominios para liberação ou bloqueio, no seu caso só bloqueio), dê um nome para a sua lista e uma descrição a ela, em "Agenda" escolha a opção "Always active". Como você quer bloquear, você já pode descer a tela e ir na opção "Exception" e colocar os dominios ou subdominios que você quer LIBERAR, salve e aplique as configurações. 2 passo Vá na aba groups e no grupo já existente chamado "Default" marque a opção em "Group type" "Exception sites only...", em "group options" segurando a tecla ctrl, marque as opções "scan clean cache", "infection/scan..." e "filter ssl sites...", na opção site marque a ACL que você criou em Acls, isso irá vincular a ACL aquele grupo, o resto marque as opções padrões. Salve e aplique Qualquer dúvida eu mando um print Estou com um problema parecido URL faz bloqueio e libera muito bem porem acesso a IPs externos não consigo. Na ACL defaul -> em Exception / Config , as URLs colocadas acessa normal mas os endereços IPs não acessa nenhum. Se puder me ajudar, agradeço muito[image: 1639230907715-captura-de-tela-de-2021-12-11-10-54-13.png]

Pessoal, Como próprio titulo diz, estou com um problema em fazer funcionar as regras de bloqueio no SquidGuard. Tenho duas categorias criadas no campo Target Categories e um grupo ACL para teste com nome de NIVEL_1_LIMITADO e com o usuário dentro desse grupo. Segue o meu cenário atual: 1- Todos os serviços envolvidos estão iniciados: (SAMBA, SQUID e SquidGuard). "CACHES FORAM LIMPADOS!" 2- O pfsense consegue se comunicar com o servidor de AD! 3- Ao criar regras no SQUID elas funcionam na máquina em questão, e que está sendo utilizada para teste. 4- QUANDO A REGRA É APLICADA NO SQUIDGUARD, CHEGA A BARRAR INICIALMENTE, MAS NA MESMA TELA DANDO UM "F5 "O SITE ATÉ ENTÃO QUE DEVERIA SER BLOQUEADO É LIBERADO! 5- ANALISANDO O CAMPO "REAL TIME" É VISTO QUE O STATUS DA MÁQUINA APRESENTA "TCP_DENID/407 E INFORMANDO QUAL FOI O NAVEGADOR UTILIZADO. 6- A CONFIGURAÇÃO DE PROXY NA MÁQUINA TESTE ESTÁ APLICADA, HAJA VISTO QUE FUNCIONA COM O SQUID. Em contato com Luiz Gustavo, que foi o vendedor da ferramenta PF2AD o mesmo informa que a aplicação não tem problema algum, pois a mesma habilita a função do samba AD e aparentemente procede a informação passada pelo mesmo. Pois o PFSENSE encontra as configurações de usuários e grupos do servidor AD. A minha necessidade é criar categorias com níveis de grupos limitando o acesso de alguns usuários que estão em seus respectivos grupos. Conto com ajuda de vocês!

@mcury Obrigado. Vou fazer mais alguns testes para encontrar onde está esse bloqueio.

Poderia aplicar este script para um ambiente sem autenticação com o AD ?

Ótimo, vou tentar seguir sua dica. Agradeço a atenção.

Consegui resolver o problemas, estava no ROUTEAMENTE da minha local lan, eu acabei esquecendo que tenho um barramento 22, estava colocando 192.168.1.0/22 quando na verdade era para ser 192.168.0.0/22, aposta acertar conectou e a comunicação ficou correta!!

@felipehahne Configura assim, só muda a interface ali para que é a interface /22, e habilita a captura [image: 1638215833103-c8be566a-6a02-4567-af3a-7861b00a96df-image.png] Depois vai em uma das máquinas que não consegue pegar IP, abre o prompt do DOS e digita, ipconfig /all (copia o MAC address da maquina). ipconfig /release ipconfig /renew Depois vai no pfsense, pare a captura, salva e abra no wireshark e ponha o seguinte filtro: eth.addr==f0-2d-74-d3-21-26 alterando f0-2d-74-d3-21-26 para o MAC do computador com problema. Confirme se encontra: D - Discover (Cliente) O - Offer (Server) R - Request (Cliente) A - Ack (Server)

Boa noite @fabio-silva-prm, Poderia me enviar a imagem também, renato@renatobeltramini.com.br. Obrigado.

@mcury muito obrigado! Entendido e resolvido