针对路由器发起的 VPN 流量的 Cisco IOS 策略路由

我们有一个带两个 DSL 连接的 Cisco IOS 路由器。其中一个用于一般流量 (ADSL)，另一个用于 VPN 链路 (BDSL) 和其他各种流量。

因此默认路由是 ADSL 链路，并且我们结合了 VPN 流量的静态路由和应该通过 BDSL 链路出去的其他流量类型的策略路由。

对于站点到站点的流量，这很好，我们只需将公共 IP 和远程网络静态路由出 BDSL 线路。

基于策略的路由对于任何符合 ACL 的内部流量都有效。

现在的问题是，远程 VPN 站点来自动态地址，因此我们无法使用静态路由。对传入 ISAKMP 请求的回复遵循 ADSL 的默认路由（尽管该接口上没有加密映射）。

我想将传出的 VPN 流量路由出 BDSL。我尝试在路由映射 acl 中添加 udp/500 和 esp，以便将流量推送出 BDSL 线路，但结果不匹配，大概是因为路由映射比 IPSec 发生得早。

有什么想法我可以这样做吗？

IOS版本：12.4.13T。