squid para 4 subredes

[Mario Hernandez]

Hola a todos, tengo una consulta sobre como mejorar el rendimiento de
squid en un servidor.
Tenemos actualmente squid funcionando a través de una lista de acceso
en un archivo externo acl perfila src "/etc/squid/perfila" el cual
contiene lo siguiente
192.168.200.0/255.255.255.0
192.168.202.0/255.255.255.0
192.168.203.0/255.255.255.0
192.168.204.0/255.255.255.0

y funciona de las mil maravillas, no tenemos problemas con el cache ni
con la cantidad de conexiones tcp.

El problema es que prontamente se requerirá no dar permisos a un
perfil determinado a través de una subred completa si no que a través
de una IP en particular, realizamos pruebas y al intentar poner las
cerca de 1000 IPs en un solo archivo del perfil, squid simplemente no
levanta, y cuando lo hace corrompe el archivo
/var/spool/squid/swap.state entre otros.

ideamos una solucion para esto y es tener 1 instancia de squid por
cada subred (todas llegan a la misma maquina), cada una con un puerto
diferente, es decir

squid -f /etc/squid/squid200.conf --> puerto squid 3128
squid -f /etc/squid/squid202.conf --> puerto squid 3130
squid -f /etc/squid/squid203.conf --> puerto squid 3131
squid -f /etc/squid/squid204.conf --> puerto squid 3132

con la precaucion de tener un archivo pid y un directorio para el
cache diferente en cada instancia. En teoria esto debiese solucionar
nuestro futuro problema. La pregunta es que si hay alguna solucion más
"elegante" para este problema, me refiero si hay algun parametro de
squid que me permita manejar una lista tan extensa con direcciones IP.
Tambien está la opcion de hacer balanceo de carga pero por ahora sólo
disponemos de un equipo para ser usado como proxy.

Atte.
Mario Hernandez