FreeBSD 7.2-R i386, Squid 3.1.0.15 из портов в режиме прозрачного прокси только для ведения логов, заворот ipfw.

1. Периодически наблюдаются подвисания сквида - открываешь любую страницу, а браузер тупо показывает пустую страницу и попытку подлючения. Через минуту-другую этот сайт или любой другой откроется нормально. Если клиента пускать напрямую, без сквида - никаких проблем не наблюдается, так что это не проблемы инета/железа.
2. На сервере с 2-я 2-х ядерными зеонами 1.8Ггц сквид частенько грузит проц - WCPU достигает 50-70%. Раньше на обычном core2duo 1.8Ghz таких пиков WCPU вообще не наблюдал, выше 10-20% не поднималось.
3. Некоторые страницы отображаются некорректно: на конкретных редких сайтах либо вообще пустая страница (0 байт), либо грузится частично (html-код обрывается "на полуслове"), либо не работают формы авторизации (в часности доступ в админку одного сайта - после ввода логина/пароля тупо появляется та же форма ввода логина/пароля).

В целом - прям цирк с конями какой-то творится. В любом браузере. И еще раз повторюсь - без squid-а все работает корректно. Прошу помощи!

Squid Cache: Version 3.1.0.15
configure options:  '--with-default-user=squid' '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid' '--with-logdir=/usr/local/squid/logs' '--with-pidfile=/usr/local/squid/squid.pid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--disable-translation' '--enable-auth=basic digest negotiate ntlm' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB squid_radius_auth YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=smb_lm' '--enable-storeio=ufs diskd aufs' '--enable-disk-io=AIO Blocking DiskDaemon DiskThreads' '--enable-delay-pools' '--disable-snmp' '--disable-htcp' '--disable-wccp' '--enable-referer-log' '--enable-useragent-log' '--enable-ipfw-transparent' '--enable-follow-x-forwarded-for' '--disable-kqueue' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=i386-portbld-freebsd7.2' 'build_alias=i386-portbld-freebsd7.2' 'CC=cc' 'CFLAGS=-O2 -fno-strict-aliasing -pipe ' 'LDFLAGS=' 'CPPFLAGS=' 'CXX=c++' 'CXXFLAGS=-O2 -fno-strict-aliasing -pipe' --with-squid=/usr/ports/www/squid31/work/squid-3.1.0.15 --enable-ltdl-convenience

squid.conf

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl localnet src "/usr/local/etc/squid/clients.txt"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow localnet
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
cache_mem 0 MB
maximum_object_size 0 MB
maximum_object_size_in_memory 0 KB
no_cache deny all
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log none
log_ip_on_direct on
strip_query_terms off
logfile_rotate 7

К слову - та же ситуация была со всеми версиями сквида, что есть в портах. Собственно, начинал с 2.7-stable и пробовал версии выше. Иногда после апдейта проблема с одним-двумя некорректно отображаемыми сайтами пропадали, иногда ничего не менялось. Сейчас уже последнее что есть в портах стоит...