Boa noite, vou tentar explicar o procedimento, comigo deu certo, graças a explicação que me deram neste forum, geralmente deixo configurado meu proxy como não transparente para rede green e transparente para rede blue, no caso as regras funcionam corretamente para os dois tipos de rede.
Quando eu crio regras, eu sempre vou fazendo os bloqueios, depois que os bloqueios foram feitos, ai vou liberando pelo mac quem devem ser liberado; imaginem o seguinte; cada regra de bloqueio é como se fosse uma caixa, vamos supor que eu crie 2 regras de bloqueios, imagine agora 2 caixas, para cada regra (caixa) vou por uma excessão, ou seja, vou por uma liberação por mac anstes da regra de bloqueio.
exemplo (bloqueando):
===================================
regra 1
Bloquear sistes não permitidos.
===================================
===================================
Regra 2
Bloquear downloads
===================================
Exemplo (liberando os mac):
===================================
Liberar sites não permitos par o mac X
===================================
regra 1
Bloquear sistes não permitidos.
===================================
===================================
Liberar downloads para os mac x e y
===================================
Regra 2
Bloquear downloads
===================================
O segredo é fazer teste antes, com servidor endian e um switch, caso vocês tenham um access point ou um outro roteador a regra ira se aplicar pelo mac do access point, ou pelo roteador secundário, e não para a máquina que estejam conectada em um destes equipamentos.
Espero que tenham entendido, e ter ajudado.