Возникла следующая проблема. Есть провайдер, дает канал 512к, ко всему еще дает свой ФТП, на котором музня и все остальное. Требуется считать трафик и выводить его в МРТГ. Пробовал сделать по СНМП, все отлично, графики с провайдером сходятся один в один. Попробовал сделать с ipfw тоже сходиться, но есть одно но: мне необходимо не считать трафик с ФТП сервера провайдера, и рисовать его в МРТГ.

Сделал следующие телодвижения:

RL0 - интерфейс смотрит на провайдера имеет IP 195.ХХХ.ХХХ.ХХХ
RL1 интерфейс смотри внутрь локальной сети IP 192.168.1.1

NAT поднят на внешнем интерфейсе RL0

все юзеры могут ходить через NAT БЕЗ ПРОБЛЕМ

прописываю правила в firewall первыми до дивертов

${ipfw} add 100 count ip from any to not 10.2.1.5 in recv rl0
${ipfw} add 101 count ip from not 10.2.1.5 to any out xmit rl0

делаю скрипт который будет считывать и вскармливать MRTG в результате получаю картину, запускаю ФАР или любой менеджер и начинаю закачку с ФТП провайдера 10.2.1.5 в графики МРТГ получаю загрузку канала 512Кб/cек и выше... ума не приложу как сделать чтобы трафик не считался в правила 100 и 101 с ФТП провайдера. Помогите пожалуйста, уже перепробовал кучи вариантов и кучи правил, все равно не работает как положенно.