На RouterOS, как прозрачное проксирование (с DNAT) повлияет на отчетность по netflow?

У меня есть ящик с запущенной Mikrotik RouterOS, который настроен для прозрачного веб-прокси, как описано здесь.

Короче говоря, это означает, что у меня есть правило брандмауэра для NAT назначения, заставляющее любой трафик порта 80 перенаправляться на порт 8080 на маршрутизаторе, который получен локальным веб-прокси Mikrotik. Затем локальный веб-прокси отправляет веб-запрос от имени клиента, в данном случае к родительскому веб-прокси-серверу (который, в свою очередь, выполняет настоящий веб-запрос).

Мой вопрос заключается в том, как этот процесс, состоящий из двух частей, будет сообщаться при регистрации информации о потоке трафика (netflow)?

Глядя на зарегистрированную информацию, я вижу следующее:

• Один поток, записанный с клиентского компьютера (частный IP-адрес) на удаленный прокси (8080)
• Другой поток, записанный с маршрутизатора на удаленный прокси (8080)

Исходный запрос, сделанный клиентом на порт 80, не записывается.

Я хочу написать код для анализа использования трафика, поэтому я хочу быть уверен, что не потеряю информацию, если откажусь от последнего из них.