NAT на маркированный спсиок L7 с регулярным выраженим

[aleksandr.rusin]

Коллеги подскажите, есть задача отправлять запросы на определённые доменны (список) c другого IP адреса
Создал L7 регулярное выражение:

Код: Выделить всё

1  L7_1  ^.+(i.ru|a.net).*\$

промаркировал соединение по данному выражению:

Код: Выделить всё

2    chain=prerouting action=mark-connection new-connection-mark=m_1 passthrough=yes layer7-protocol=L7_1 protocol=tcp 
      src-address=192.168.111.22 dst-port=25,465,587 log=yes log-prefix="m_1_"

сделал nat:

Код: Выделить всё

 6    chain=srcnat action=src-nat to-addresses=192.168.254.254 protocol=tcp src-address=192.168.111.22 connection-mark=m_1 
      dst-port=25,465,587 log=yes log-prefix="nat_" 

Однако счетчики не отрабатываю даже на маркер кеннетов , есть подозрение, что я что-то накосячил с регулярными выражениями