Конфигурация:
CISCO 2610 + дополнительный модуль Ethernet
IOS Version 11.3(2)XA4   (имидж c2600-c-mz.123-1.bin)

Киска принимая от клиента запрос, авторизует его Радиусом, создает Virtual-Access интерфейс с IP, полученным от Радиуса (из диапазона 172.16.0.10-254). Дальше клиент ходит в инет через NAT. Это все работает как часики.

Задача: Считать трафик от и к клиенту по NetFlow

Проблема: трафик ОТ клиента в инет считается, но с какими-то не понятными проблемами - в sh ip cache flow  DstInt выскакивает Null и этот флоу к коллектору не попадает. Из инета К клиенту - не учитывается ни в какую :(

Перерыл весь форум и сайт cisco. Результат - не считает :(
Чувствую, что какую-то мелочь не учел... Плиз! Тыкните носом - какую!

Текущий конфиг:

version 12.3
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname c2610-gw
!
boot system flash:c2600-c-mz.123-1.bin
!
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 3:00 last Sun Oct 2:00
aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp default group radius
aaa authorization exec default local
aaa authorization network default group radius
aaa accounting update periodic 5
aaa accounting network default start-stop group radius
aaa accounting system default start-stop group radius
aaa session-id common
ip subnet-zero
ip cef
ip domain name mirage-net.ru
ip name-server 192.168.1.10
!
vpdn enable
!
vpdn-group 1
! Default L2TP VPDN group
! Default PPTP VPDN group
accept-dialin
  protocol any
  virtual-template 1
local name pptp_gateway
!
!
interface Loopback0
ip address 172.16.0.1 255.255.255.255
ip route-cache same-interface
ip route-cache policy
ip route-cache flow
!
interface Ethernet0/0
description Local Area Network
ip address 192.168.1.9 255.255.255.0
no ip mroute-cache
full-duplex
pppoe enable
!
interface Ethernet1/0
description Internet connection
ip address XX.XX.XX.195 255.255.255.240
no ip unreachables
no ip proxy-arp
ip nat outside
ip flow ingress
ip route-cache policy
ip route-cache flow
ip policy route-map AcctMAP
full-duplex
!
interface Virtual-Template1
ip unnumbered Loopback0
ip mtu 1492
ip nat inside
ip route-cache policy
ip route-cache flow
load-interval 30
autodetect encapsulation ppp
no peer default ip address
no keepalive
ppp authentication chap callin
!
ip nat inside source list 4 interface Ethernet1/0 overload
no ip http server
ip flow-export version 5
ip flow-export destination 192.168.1.10 9996
ip classless
ip route 0.0.0.0 0.0.0.0 XX.XX.XX.193
!
logging 192.168.1.20
access-list 4 permit 172.16.0.0 0.0.0.255
access-list 110 permit ip any 172.16.0.0 0.0.0.255
route-map AcctMAP permit 10
match ip address 110
set interface Loopback0
!
radius-server configure-nas
radius-server host 192.168.1.2 auth-port 1812 acct-port 1813
radius-server timeout 30
radius-server key 7 11111111111111
radius-server authorization permit missing Service-Type
!
line con 0
line aux 0
line vty 0 4
!
!
end

Вывод по sh ip cache flow
SrcIf         SrcIPaddress    DstIf         DstIPaddress    Pr SrcP DstP  Pkts
Vi3           172.16.0.11     Null          217.235.215.233 11 0FCB 26E7     1
Vi3           172.16.0.11     Et1/0         217.31.16.88    11 0FCB 1239     4
Vi3           172.16.0.11     Et1/0         82.80.37.192    06 0D6A 1236   489
Et1/0         82.80.37.192    Null          172.16.0.11     06 1236 0D6A   347

• Virtual-Access интерфейсы + NetFlow, A Clockwork Orange, 15:24 , 25-Фев-05, (1)  
  • Virtual-Access интерфейсы + NetFlow, WhiteOwl, 15:28 , 25-Фев-05, (2)  
    • Virtual-Access интерфейсы + NetFlow, A Clockwork Orange, 15:37 , 25-Фев-05, (3)  
      • Virtual-Access интерфейсы + NetFlow, WhiteOwl, 15:47 , 25-Фев-05, (4)