O Sonicwall X2 para X0 ou X0 para X2 não precisa de nenhuma rota específica. O firewall encaminhará isso de acordo com as rotas padrão. Então você precisa se concentrar apenas nas regras de acesso. LAN para LAN é permitida por padrão. Então, se você quiser ser específico, crie outra zona confiável para o X2 e escolha isso. Portanto, na regra de acesso do Firewall, você pode ter um controle mais granular.
Depois de tudo isso, se isso não ajudar, você precisará executar uma captura de pacote no IP de destino e descobrir se ele foi enviado para o endereço MAC correto. Normalmente, as máquinas Windows têm um firewall embutido que bloqueia o acesso de outras sub-redes. Então, certifique-se de desativar isso e testar isso.