e não esqueça ✋
por exemplo (whitelist to our known things):

ssl.gstatic.com
discordapp.com
gateway.discord.gg
web.whatsapp.com
w1.web.whatsapp.com
w2.web.whatsapp.com
w3.web.whatsapp.com
w4.web.whatsapp.com
w5.web.whatsapp.com
w6.web.whatsapp.com
w7.web.whatsapp.com
w8.web.whatsapp.com
w9.web.whatsapp.com
w10.web.whatsapp.com
.google.pt
.google.com
.googleapis.com
.gstatic.com
.1e100.net
www.youtube.com
www.gmail.com
*.workplace.com 80/443
*.facebook.com 80/443
*.fbcdn.net 80/443
*.fb.me 80/443
*.fbsbx.com 80/443
*.workplace.com
*.facebook.com
*.fbcdn.net
*.fb.me
*.fbsbx.com
.teamviewer.com
.verisign.com
.verisign.net
.windowsupdate.com
.github.com
.easylist.to

Sem configurar proxy manualmente nos celulares só em modo transparente em splice all.

https://docs.netgate.com/pfsense/en/latest/nat/configuring-nat-for-a-voip-pbx.html

use o e2guardian sem fazer a interceptação ssl, vai fazer bloqueio por URI (dominio)

https://www.youtube.com/watch?v=zrBr0N0WrTY

Consegui via esse vídeo, perfeito meu brother!

Uso apenas uma WAN!

é um erro de autenticação ou um erro de conexão?
o que vês nos arquivos de log durante a conexão?

Boa tarde!

Sim, ao conectar site to site ele bloqueia o site que desejo e desconectando o acesso e permitido. Estou verificando se falta algum detalhe na qual deixei passar,

Que bom ter resolvido @maiconalves

Atenciosamente.

César Moura

@IsmaelPA Vc consegiu resolver o problema? estou exatamente com o mesmo erro.

Estou tentando instalar o pfsense 2.4.4+pf2ad+e2guardian, até a parte do pf2ad corre tudo bem o problema e quando peço para instalar o e2guardian pois ele automaticamente remove o samba4, alguem pode me ajudar como contornar esse problema

Estou precisando implementar o pfsense 2.4.4+ squid + samba4 + e2guardian, até a instalação do samba4 estou conseguindo o problema e quando instalo o e2guardian já está automaticamente desinstalando o samba4, alguém já está usando e pode me ajudar ???

Consegui resolver, como o firewall que eu uso estava de certa forma na mesma rede que os meu clientes devido ao o provedor que uso ser um provedor pequeno e nesse caso o pfsense estava reconhecendo esses clientes como se fosse uma rede reservada ...veja https://tools.ietf.org/html/rfc6598 - então bastou eu desativar o bloqueio á redes Bogon's que conectou a vpn.