Hi, All!

для разделения входящего и исходящего трафика слегка изменил схему
http://tmp.barev.net/htmlart/unix/pres-ngnetflow.xml#23
путем добавления 2-ой ноды netflow

${ngctl} -f- <<-SEQ
  mkpeer em1: netflow lower iface0
  name em1:lower nf_em1_in
  mkpeer em1: netflow upper iface0
  name em1:upper nf_em1_out
  connect nf_em1_in: nf_em1_out: out0 out0
  mkpeer nf_em1_in: ksocket export inet/dgram/udp
  name nf_em1_in:export ks_em1_in
  msg ks_em1_in: connect inet/10.13.0.13:9968
  mkpeer nf_em1_out: ksocket export inet/dgram/udp
  name nf_em1_out:export ks_em1_out
  msg ks_em1_out: connect inet/10.13.0.13:9969
SEQ

снимаю статистику:
flow-capture -N 3 -w /home/netflows/in 0/0/9968
flow-capture -N 3 -w /home/netflows/out/ 0/0/9969
в /home/netflows/out/ пусто
почему?
может потому, что хост 10.13.0.13 куда настроен экспорт расроложен в той же подсети где и наш em1-интерфейс?

по этой схеме снимается статистика еще с 4-х интерфейсов и все работает (in/out)

дополнительно:
FreeBSD-7.2
опции ядра:
options     NETGRAPH
options     NETGRAPH_SOCKET
options     NETGRAPH_KSOCKET
options     NETGRAPH_IFACE
options     NETGRAPH_MPPC_ENCRYPTION
options     NETGRAPH_ETHER
options     NETGRAPH_TEE
options     NETGRAPH_ONE2MANY
options     NETGRAPH_NETFLOW

Заранее спасибо.