Problema con squid 150 a 200 clientes

too_cadena

Hola que tal, miren tengo un problemita con squid en ocaciones cuando hay muchos clientes conectados a pfsense (150-200 computadoras) me marca un error el squid en el navegodor:

Mientras se intentaba traer el URL: http://login.live.com/login.srf?
Ha ocurrido el siguiente problema:
Incapaz de determinar la dirección IP a partir del nombre de la máquina: login.live.com
El programa dnsserver ha devuelto el siguiente mensaje:
Timeout
Esto significa que:
El caché no ha sido capaz de resolver el nombre de máquina
presente en la URL.
Compruebe que la dirección sea correcta.

Al momento de marcarme dicho error lo primero que se me ocurrio fue en agregar los opendns en la configuracion de pfsense, sin embargo el problema sigue existiendo, me imagino que debo de configurar squid de acuerdo a mi hardware:

RAM del equipo  2gb ddr2
CPU Intel Core2 Duo CPU E7200 @ 2.53GHz
WAN 4mb/768kbps
Discoduro 80gb sataII

Equipos aproximados en la lan 150-250 esto de aproximados

La configuracion que le di al squid con la cual mejoro un poco el servicio fue al asignarle los siguientes valores:

Hard disk cache size  40960 mb
Hard disk cache system aufs
Memory cache size 1024 mb  no se si sea mas que suficiente, ya que la recomendacion de squid dice que no sobrepase del 50%de  Memory cache size 1024
Minimum object size 0
Maximum object size 4096
Level 1 subdirectories 16  no se si este bien con solo 16 o puede incrementar este valor para optimizar el funcionamiento
Memory replacement policy: Heap GDSF  por default
Cache replacement policy: Heap LFUDA

No se si alguien me pueda dar un tip para mejorar mas el rendimiento o por que me esta fallando, no se si genere mucho bradcast por tantos clientes y ese sea el motivo ya que por cuestiones de escalabilidad se esta usndo una red de 23 bits, por cierto tengo conectados 12aps esto por cuestion de area sin embargo los mas cercanos entre si, los tengo en distintos canales.

De antemano gracias a todos

LEPM

Creo Que el problema es DNS…

Con respecto a Squid,lo que funciona para uno,no significa que funcione para todos.
En el caso puntual,tuyo del numero de directorios(level1)esa es la configuración default,y funciona,para la mayoría
el level2,por default es 256,significa que dentro de cada dir,del level1(16)se van a crear 256 dirs.
Puedes ver la config,así: cat /usr/local/etc/squid/squid.conf | grep cache_dir
En mi caso:
cache_dir diskd /var/squid/cache 2048 16 256

diskd:tipo de cache usado
/var/squid/cache:la ubicación del cache
2048:tamaño del cache
16:level1
256:level2

La config, mostrada arriba se puede ver(menos el level2) en:
Services-->Proxi Server-->Cache Mgmt

El usurario "chudy"creador de un complemento para squid: http://code.google.com/p/pfsense-cacheboy/

en este post: http://forum.pfsense.org/index.php?topic=16585.0;prev_next=next
recomienda algunas modificaciones para mejorar el desempeño de squid : http://fasterdata.es.net/TCP-tuning/FreeBSD.html

PD1:en mi caso mejoró mucho,pero no significa que funcione para todos!!!
PD2:No uso ni probe el paquete creado por el usuario chudy