У меня настроено Site-to site vpn, и я хочу, чтобы все трафик шел через этот VPN, а не через дефолтный шлюз. Возможно ли это и как?

вы имеете ввиду интернет траффик или что?

да, хочу чтобы трафик из внутренней сети шел через VPN, шлюз в интернет

То есть, если пользователь запрашивает www.ru, то трафик должен идти через VPN

на том конце тоже ISA?
если речь о Web-Proxy то можно сделать каскад.
если нужно натить - то соот-но загоняем на второй ISA траффик из первого бранча в НАТ через External, делаем в FW рулесы, а на первой ISA убираем NAT internal-external.
теоретически должно сработать.
единственно что FWC не будет работать с бранчевой ISA.

У меня используется ISA <-> Mikrotik

Со стороны микротика ни чего сделать не могу.

У меня используется ISA <-> Mikrotik »
ну тогда попробуйте убрать NAT internal - External и правила в FW а там уже глядеь что будет.