RouterOSでは、透過プロキシ（DNATを使用）はNetFlowのレポートにどのように影響しますか？

説明されているように、透過的なWebプロキシを実行するように設定されたMikrotikRouterOSを実行しているボックスがあります ここ 。

つまり、宛先NATのファイアウォールルールがあり、ポート80のトラフィックがルーターのポート8080にリダイレクトされ、MikrotikローカルWebプロキシによって受信されます。ローカル次に、Webプロキシは、クライアントに代わって、この場合は親Webプロキシサーバーに対してWeb要求を行います（これにより、実際のWeb要求が行われます）。

私の質問は、この2つの部分からなるプロセスがトラフィックフロー情報（netflow）のロギングでどのように報告されるのかということです。

ログに記録された情報を見ると、私が見ているのはseemこれです。

• クライアントマシン（プライベートIPアドレス）からリモートプロキシ（8080）に記録された1つのフロー
• ルーターからリモートプロキシに記録された別のフロー（8080）

クライアントがポート80に対して行った元の要求は記録されません。

トラフィックの使用状況を分析するコードを記述したいので、後者を破棄しても情報が失われないようにしたいのです。