» pfSense межсетевой экран

Не могу понять, как решить следующую задачу на PfSense+Squid+SquidGuard
Есть 2 группы пользователей: одной можно везде, второй, только на определённый список сайтов. Группы сформированы по ip-адресам. ip-адреса рабочих мест не меняются.

Стоит прозрачный squid+SquidGuard.

Настроил одну Target categorie, в который вписал разрешенные сайты
Настроил две GroupACL в которых заполнил Client (source)

Не понял, где всё это объединить. PfSense - 2.3.2

Цитата:

Не могу понять, как решить следующую задачу на PfSense+Squid+SquidGuard
Есть 2 группы пользователей: одной можно везде, второй, только на определённый список сайтов. Группы сформированы по ip-адресам. ip-адреса рабочих мест не меняются.

Стоит прозрачный squid+SquidGuard.

Настроил одну Target categorie, в который вписал разрешенные сайты
Настроил две GroupACL в которых заполнил Client (source)

Не понял, где всё это объединить. PfSense - 2.3.2

Firewall -> Aliases
Создавай группу кому можно и кому нельзя


Firewall -> Rules -> Вкладка Lan
Добавляй правило

А есть blacklistы (черные списки) "оптимизированные" для России?

Цитата:

Firewall -> Aliases
Создавай группу кому можно и кому нельзя

т.е. предлагаете через Firewall, и прокси совсем не использовать. Немного неудобно. Адресов пара сотен и руками вбивать и поддерживать в актуальном состоянии не вариант. Если только нельзя как-нибудь загрузить из файла. Был бы просто squid, я бы даже не спрашивал, там все просто. А тут squid на PfSense. Думаю, что нужно делать как то через squidGuard.