Tiene razón, si tiene una interfaz libre (por ejemplo, X6) en cada enrutador, conecte ISP-LAN en cada sitio a esa interfaz. No sé si SonicWALLs admite VRRP, pero no es necesario. DHCP no cruzará subredes a menos que habilite un IP Helper.
La conexión ISP-LAN reemplaza su VPN, pero deberá agregar algunas rutas (que habrían sido implícitas o creadas previamente debido a la VPN). Supongo que su ISP se referirá a esto tiene una VPN administrada, una red MPLS o VLAN.
Sin embargo, necesitará saber qué IP / red ha asignado su ISP a cada ISP-LAN (donde tiene "???" en su imagen).
Primer caso:
SI su ISP le ha proporcionado IP en sus subredes en cada sitio (por ejemplo, 10.10.1.254 en el sitio 1 y 192.168.1.254 en el sitio 2), puede enrutar a través de estas IP. Asigne (o deje) X6 en la LAN (igual que X2 / X3 / etc). Luego ve a Red | Enrutamiento Deberá crear una ruta en cada sitio (o podría usar RIP, pero no es necesario para 2 sitios).
En el sitio 1, su ruta será algo así como:
Source: Any
Destination: Site2 Subnet (192.168.1.0 / 255.255.255.0)
Service: Any
Gateway: ISP-LAN IP (10.10.1.254)
Interface: LAN/X0 (since it's on the LAN)
Metric: 20 (should be fine)
Cree una ruta similar en el sitio 2 (pero el destino de la red del sitio 1 utilizando la puerta de enlace de ISP-LAN en el sitio 2 [192.168.1.254]). He hecho esto para los clientes cuando así es como el ISP ha configurado las cosas (usó IP en la LAN local para proporcionar acceso a través de "la nube").
Segundo caso:
SIN EMBARGO, si el ISP ha utilizado una subred DIFERENTE para la conexión ISP-LAN (como 172.16.1.xo algo así), deberá configurar X6 para estar en esa subred, no necesitará NAT. También hice esto para clientes (donde el ISP proporciona una tercera subred para unirse a 2 sitios); en este caso, X6 estará en esa tercera subred y las rutas se crearán automáticamente [solo permita el acceso con reglas de firewall].
Entonces, una PREGUNTA para usted: ¿Cuál es la IP / subred de la ISP-LAN en cada sitio? ¿Es como lo tiene en su imagen (las IP X6 / ???) o es algo más?
EDITAR: (ya que no puedo agregar un comentario)
Me alegro de que eso haya ayudado. Tendría que atravesar DHCP si el ISP configurara el enlace como un enlace de Capa 2 (esencialmente una VLAN) entre los 2 enrutadores de ISP: DHCP no cruzaría la Capa 3 sin ayuda, pero sí la Capa 2 (como en un conmutador). Ahora que ha agregado una subred diferente al enlace (su subred 10.0.0.1/30) debería estar bien (los enrutadores no pasarán el tráfico de difusión DHCP más allá de la subred).
Puede configurar las rutas con las sondas para que se desactiven si algo falla, si convierte su VPN de una VPN de política IPsec a una VPN basada en túnel (que usa rutas para la VPN) puede hacer que falle si lo desea. PERO dado que la VLAN del ISP y la VPN basada en Internet se ejecutan a través del mismo enrutador del ISP, la posibilidad de que UN solo error sea escasa. (si tuviera un ISP de respaldo diferente, entonces sería una buena idea tener una VPN de respaldo)
En cuanto al problema de la velocidad, comprobaría si tiene BWM habilitado en cualquiera de los enrutadores, aparte de eso, póngase en contacto con su ISP.