Всем привет.

В общем такая ситуация. Почему-то траффик идущий с 80-го порта дублируется на роутере.
Описывают топологию. Схема такая:
Роутер (с установленной траффикосчиталкой ipcad, назовем его bill) и хост с прозрачным oops (proxy0) находятся в одной подсети. На этот роутер роутит траффик другой роутер (gw1), который в свою очередь роутит несколько подсетей с пямыми и крывыми IP.

Путь tcp-пакета идущего на 80-й порт любого хоста в инете следующий:
gw1->bill->proxy0->bill->WAN.
На bill работает правило:
fwd proxy0 tcp from xxx.xxx.xxx.0/24 to any www

На proxy0 работает правило:
fwd 127.0.0.1,3128 tcp from not me to any www

Вся проблема заключается в том, что траффикосчиталка считает входящий траффик до клиента два раза (практически вдвое больше получается). На сколько я понимаю, запрос от Oops идет с IP-адреса хоста на котором он находится, а не с поддельного, поэтому в траффикосчиталке я юсключил хост с Oops'ом. Что интересно tcpdump выдает тоже абсолютно одинаковые дубли пакетов. Но при этом все прекрасно работает.

Подскажите, где копать?