Всем привет.

В общем такая ситуация. Почему-то траффик идущий с 80-го порта дублируется на роутере.
Описывают топологию. Схема такая:
Роутер (с установленной траффикосчиталкой ipcad, назовем его bill) и хост с прозрачным oops (proxy0) находятся в одной подсети. На этот роутер роутит траффик другой роутер (gw1), который в свою очередь роутит несколько подсетей с пямыми и крывыми IP.

Путь tcp-пакета идущего на 80-й порт любого хоста в инете следующий:
gw1->bill->proxy0->bill->WAN.
На bill работает правило:
fwd proxy0 tcp from xxx.xxx.xxx.0/24 to any www

На proxy0 работает правило:
fwd 127.0.0.1,3128 tcp from not me to any www

Вся проблема заключается в том, что траффикосчиталка считает входящий траффик до клиента два раза (практически вдвое больше получается). На сколько я понимаю, запрос от Oops идет с IP-адреса хоста на котором он находится, а не с поддельного, поэтому в траффикосчиталке я юсключил хост с Oops'ом. Что интересно tcpdump выдает тоже абсолютно одинаковые дубли пакетов. Но при этом все прекрасно работает.

Подскажите, где копать?

• Проблема с учетом траффика при прозрачном кэшировании Oops.,PSY_PotaP, 13:21 , 29-Окт-03

А вот еще. Не предлагайте менять траффикосчиталку. Не вариант, к ней привязан биллинг. Топологию поменять тоже сложновато - нужно что б все всегда было онлайн, да и физически это сделать тоже сложно.