Маршрут политики Cisco IOS для трафика VPN, созданного маршрутизатором

У нас есть маршрутизатор Cisco IOS с двумя DSL-соединениями. Один из них предназначен для общего трафика (ADSL), другой - для каналов VPN (BDSL) и другого другого трафика.

Таким образом, маршрутом по умолчанию является канал ADSL, и у нас есть комбинация статических маршрутов для трафика VPN и маршрутов политики для других типов трафика, которые должны выходить через канал BDSL.

Для трафика с сайта на сайт это нормально, мы просто статически маршрутизируем публичные IP-адреса и удаленные сети из линии BDSL.

Маршрутизация на основе политик прекрасно работает для любого внутреннего трафика, который соответствует ACL.

Проблема заключается в том, что существуют удаленные сайты VPN, созданные на основе динамических адресов, поэтому мы не можем использовать статические маршруты. Ответы на входящие запросы ISAKMP следуют по маршруту по умолчанию из ADSL (несмотря на то, что на этом интерфейсе отсутствует криптографическая карта).

Я хочу направить исходящий трафик VPN из BDSL. Я попытался добавить udp/500 и esp в и из acl карты маршрутов, который выталкивает трафик из линии BDSL, но он не совпадает, предположительно, потому что карта маршрутов происходит раньше, чем материал IPSec.

Есть идеи, как я могу это сделать?

IOS ver: 12.4.13T.