Netams и локальный трафик

Доброго времени суток.
Есть домашняя сетка с сабжем на 3 машины лазающие в нет через nat,считаем через libpcap на шлюзе.
Никак не могу понять принцип создания acct-policy (((
Правила такие:

service processor
lookup-delay 60
flow-lifetime 180
policy oid 0B2CCA name ip_all proto ip
policy oid 0A5A51 name ftp target proto tcp port 21
policy oid 0E3FBD name dns target proto tcp port 53
policy oid 0FB9FC name www target proto tcp port 3128
policy oid 01975D name smtp target proto tcp port 25
policy oid 0B2664 name local_ip target units oid 00DAE9
policy oid 00F0C7 name pop target proto tcp port 110
policy oid 0A5F85 name total target policy-and !local_ip www pop smtp dns
policy oid 02BBA1 name other target policy-and !local_ip !www !pop !smtp !dns
restrict all drop local pass
unit group name WWW acct-policy ip_all www pop smtp dns ftp local_ip total other
unit net oid 00DAE9 name LAN ip 192.168.0.0 mask 255.255.255.0 acct-policy ip_all www pop smtp dns ftp total other local_ip
unit host name user ip 192.168.0.63 parent WWW acct-policy ip_all www pop smtp dns ftp local_ip total other

Может подскажет кто-нибудь почему в счетчик total ничего не попадает и как можно просуммировать ВЕСЬ нелокальный трафик?
Если политику total задать вида policy name total target policy-and !local_ip all_ip то она обсчитывается, но (как мне кажется странно - например в счетчике www может быть большая чем в total цыфра)...
Пните в правильном направлении плиз,в сетевых приблудах только разбираюсь а трафик с домашними делить как-то надо.