2 офиса, 2 выхода в Интернет, 1 выделенная линия, соединяющая офисы: Как маршрутизировать трафик LAN?

У нас есть 2 офиса, каждый со своим интернет-подключением. У нас также есть выделенная линия / расширение локальной сети, предоставляемое интернет-провайдером в каждом месте. Это работает так: провайдер предоставил нам Cisco ME-1200 на каждом сайте, Port1 - для расширения LAN, Port2 - для Интернета.

Я хочу соединить оба офиса с помощью расширения LAN. Офис1 есть сеть 192.168.23.0/24 и Офис2 есть сеть 192.168.22.0/24.

У меня есть межсетевой экран / маршрутизатор FortiGate 51E в качестве шлюза для обоих офисов. Я подключил расширение LAN к LAN5 каждого FortiGate и назначил интерфейс LAN5 обоих межсетевых экранов одной и той же сети с разными IP-адресами. Офис1 192.168.100.1/30 и Офис2 192.168.100.2/30. У меня отключен NAT для этих подключений. Включенный NAT усугубил ситуацию, я не смог проверить связь с удаленными шлюзами.

Я также установил статические маршруты на каждом маршрутизаторе для поиска трафика 192.168.22.0/24 и 192.168.23.0/24, чтобы направить трафик на правильный шлюз.

Я также настроил политики IPv4, чтобы разрешить трафик через интерфейсы.

До сих пор я могу пинговать только шлюз каждой сети, но я не могу заставить трафик выходить за рамки этого к другим хостам в локальной сети других офисов.

Топология сети:

Интерфейс FortiGate Office1 LAN5:

Интерфейс FortiGate Office2 LAN5:

Статические маршруты FortiGate Office1:

Статические маршруты FortiGate Office2:

Политики FortiGate Office1 IPv4:

Политики FortiGate Office2 IPv4: