Есть cisco 1760
IOS (C1700-ADVIPSERVICESK9-M), Version 12.3(11)

Локальная сеть Fa0/0
Инет Se0/0.105

на циске поднят нат
ip nat inside source list nat-allow interface Serial0/0.105 overload

Настрой для на работы netflow c нат произведены согласно вот этой статье
route-map Lopback....
По статье с  http://www.netup.ru/articles_pdf/10.pdf

Все это "почти работает "
Проводем тестирование  все этой конструкции - на одной из машин в локальной сети запускаем ping 81.19.70.1

Далее смотрим на циско

sh  ip cache flow
SrcIf         SrcIPaddress    DstIf         DstIPaddress    
Fa0/0         172.16.216.2    Se0/0.105     81.19.70.1    
Se0/0.105     81.19.70.1      Null          172.16.216.2

Непонятно почему во второй строчке  DstIf Null  хотя должен быть  Fa0/0 ?  

• nat netflow,Nailer, 17:52 , 22-Сен-05
  • nat netflow,Zinger, 18:11 , 22-Сен-05

>Есть cisco 1760
>IOS (C1700-ADVIPSERVICESK9-M), Version 12.3(11)
>
>Локальная сеть Fa0/0
>Инет Se0/0.105
>
>на циске поднят нат
>ip nat inside source list nat-allow interface Serial0/0.105 overload
>
>Настрой для на работы netflow c нат произведены согласно вот этой статье
>
>route-map Lopback....
>По статье с  http://www.netup.ru/articles_pdf/10.pdf
>
>Все это "почти работает "
>Проводем тестирование  все этой конструкции - на одной из машин в
>локальной сети запускаем ping 81.19.70.1
>
>Далее смотрим на циско
>
>sh  ip cache flow
>SrcIf         SrcIPaddress  
> DstIf         DstIPaddress
>
>Fa0/0         172.16.216.2  
> Se0/0.105     81.19.70.1
>Se0/0.105     81.19.70.1      Null
>         172.16.216.2
>
>Непонятно почему во второй строчке  DstIf Null  хотя должен быть
> Fa0/0 ?

потому что отправляется в процесс NAT-а, а не в интерфейс непосредственно.
sh ip route кстати посмотрите, там эта сетка тоже в null должна быть завернута, если вы не в адрес интерфейса транслируете..

Еще один вопрос почему если  убрать route map c Se0/0.105
из  sh  ip cache flow исчезает запись  

Se0/0.105     81.19.70.1      Null  172.16.216.2