Решения так и не нашел, подозрение пало на ios, однако на других версиях все то же.
Народ поскажите кто-нибудь, как посчитать трафик в vpdn канале по netflow!

Люди, подскажите, плиз, что делать!
Как оказалось, причиной сего явления стало самопроизвольное отключение IP fast switching и IP CEF switching на интерфейсе virtual-access, при том только у одного хоста!! (подымал с 4 хостов на cisco vpdn-соединение - на всех все нормально, CEF включен, траф учитывается по netflow, но только у одного из них такая проблема)
Проявляется это так:
Cisco2801#sh ip int vi3
Virtual-Access3 is up, line protocol is up
<...>
  Peer address is *.*.*.131
  MTU is 1400 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
<...>
  IP fast switching is disabled
  IP fast switching on the same interface is disabled
  IP Flow switching is enabled
  IP CEF switching is disabled
  IP Null turbo vector
  IP multicast fast switching is disabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, Flow cache, CEF, Full Flow
<...>
  Policy routing is disabled
  Network address translation is disabled
<...>

Соединения с другого хоста, на котором все работает нормально:
Cisco2801#sh ip int vi4
Virtual-Access4 is up, line protocol is up
<...>
  Peer address is *.*.*.132
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
<...>
  IP fast switching is enabled
  IP fast switching on the same interface is enabled
  IP Flow switching is enabled
  IP CEF switching is enabled
  IP CEF Flow Fast switching turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, Flow cache, CEF, Full Flow
<...>
  Policy routing is disabled
  Network address translation is disabled
<...>

В результате, трафик, который должен попасть на vi3 уходит зачем-то на null, а инфо об исходящем не отображается вовсе:
SrcIf         SrcIPaddress    DstIf         DstIPaddress    Pr SrcP DstP  Pkts
Fa0/1         87.250.251.8    Null          *.*.*.131  01 0000 0000   147
Fa0/1         205.188.7.130   Vi4           *.*.*.132  06 01BB F60A     1
Vi4           *.*.*.132      Fa0/1         205.188.7.130   06 F60A 01BB     1

Еще одна интересная вещь во время debug cef receive:
CEF-Receive: Not supported for *.*.*.131 thru Virtual-Access3 - receive
CEF-Receive: Packet for *.*.*.131 -- unsupported feature

Еще могу сказать, что проблема только у одной машины (vpn-настройки на ней такие же как и на остальных (все по умолчанию)), от места подключения в ЛВС не зависит.
Помогите кто может!