Você está correto, se você possui uma interface gratuita (por exemplo, X6) em cada roteador, conecte o ISP-LAN em cada site a essa interface. Não sei se os SonicWALLs suportam VRRP, mas não é necessário. O DHCP não cruzará sub-redes, a menos que você ative um Auxiliar de IP.
A conexão ISP-LAN substitui sua VPN, mas você precisará adicionar algumas rotas (que teriam sido implícitas ou criadas anteriormente devido à VPN). Suponho que o seu ISP irá se referir a isso como uma VPN gerenciada, uma MPLS ou uma rede VLAN.
No entanto, você precisará saber quais IPs / rede seu ISP atribuiu a cada ISP-LAN (onde você tem "???" na sua imagem).
Primeiro caso:
se o seu provedor de serviços de Internet forneceu IPs em suas sub-redes em cada site (por exemplo, 10.10.1.254 no site 1 e 192.168.1.254 no site 2), você pode rotear por esses IPs. Atribua (ou deixe) o X6 na LAN (o mesmo que o X2 / X3 / etc). Então vá para Rede | Encaminhamento. Você precisará criar uma rota em cada site (ou poderá usar o RIP, mas não é necessário para 2 sites).
No site 1, sua rota será algo como:
Source: Any
Destination: Site2 Subnet (192.168.1.0 / 255.255.255.0)
Service: Any
Gateway: ISP-LAN IP (10.10.1.254)
Interface: LAN/X0 (since it's on the LAN)
Metric: 20 (should be fine)
Crie uma rota semelhante no site 2 (mas o destino da rede do site 1 usando o gateway da ISP-LAN no site 2 [192.168.1.254]). Eu fiz isso para clientes quando foi assim que o ISP configurou as coisas (IPs usados na LAN local para fornecer acesso via "a nuvem").
Segundo caso:
NO ENTANTO, se o ISP tiver usado uma sub-rede DIFERENTE para a conexão LAN do ISP (como 172.16.1.x ou algo assim), você precisará configurar o X6 para estar nessa sub-rede, não precisará do NAT. Eu também fiz isso para clientes (onde o ISP fornece uma 3ª sub-rede para ingressar em 2 sites) - nesse caso, o X6 estará nessa 3ª sub-rede e as rotas serão criadas automaticamente [apenas permita o acesso com regras de firewall].
Então, uma PERGUNTA para você: Qual é o IP / sub-rede do ISP-LAN em cada site? É como você tem na sua foto (os IPs X6 / ???) ou é outra coisa?
EDIT: (desde que não consigo adicionar um comentário)
Estou feliz que ajudou. Você teria o DHCP atravessando se o ISP configurasse o link como um link da Camada 2 (essencialmente uma VLAN) entre os 2 roteadores do ISP - o DHCP não cruzaria a Camada 3 sem assistência, mas passaria a Camada 2 (como em um switch). Agora que você adicionou uma sub-rede diferente ao link (sua sub-rede 10.0.0.1/30), você deve ficar bem (os roteadores não passarão o tráfego de difusão DHCP além da sub-rede).
Você pode configurar as rotas com probes para desativá-las se algo falhar. Se você converter sua VPN de uma VPN de política IPsec para uma VPN baseada em túnel (que usa rotas para a VPN), poderá fazer o failover, se desejar. MAS, como a VLAN do ISP e a VPN baseada na Internet estão executando o mesmo roteador, a chance de apenas UM falhar é pequena. (se você tivesse um ISP de backup diferente, seria uma boa ideia ter uma VPN de backup)
Quanto à questão da velocidade, eu verificaria se o BWM está ativado em qualquer um dos roteadores, que não contate o seu ISP.