а может все-таки обратиться в сторону динамической маршрутизации и заюзать оба туннеля сразу?
совсем не муторно, внутри ipsec пустить по gre туннелю, полезный трафик и анонсы динамики инкапсулировать в gre, в результате все переключается автоматом.