Cuando usamos pfSense como cache de paginas web (web proxy - Squid), me he dado cuenta que Squid no esta usando el ancho de banda eficientemente, se siente mas lento inclusive que sin el proxy activo. He usado pfSense 1.2.3 y la versión 2 RC y es el problema que he experimentado.
Despues de buscar por internet encontre que a muchos usuario les pasa lo mismo y es por unos parametros propios de Freebsd que esto sucede.
En los forums de pfSense dicen que la configuración por default de el sistema es como un ruteador no como servidor, por lo que no preparan al sistema base para soportar las necesidades de squid tales como una gran cantidad de archivos abiertos, etc.
Se propone editar el archivo /boot/loader.conf y borrar y agregar ciertos parametros como se indica a continuación
1. Usando Web Admin, escoger Edit File del menu Diagnostics.
2. Teclear "/boot/loader.conf" and el botcon de load.
3. Borrar la linea "kern.ipc.nmbclusters="0"
4. Agregar el texto siguiente
kern.ipc.nmbclusters=32768
kern.maxfiles=65536
kern.maxfilesperproc=32768
net.inet.ip.portrange.last=65535
O se puede borrar lo que esta y escribir lo siguiente:
autoboot_delay="1"
#kern.ipc.nmbclusters="0"
hint.apic.0.disabled=1
kern.hz=100
#for squid
kern.ipc.nmbclusters="32768"
kern.maxfiles="65536"
kern.maxfilesperproc="32768"
net.inet.ip.portrange.last="65535"
Después de agregar estos datos reiniciar pfsense y squid debe funcionar como debe de ser, en mi caso vi mejoras al respecto.
Entradas
