兩組FortiGate 60E(如各自上網)就要設定site to site vpn
如果設備放在同一地點,建議重新規劃網段及LAN or 開啟VLAN的功能

你的LAN Port如何規劃？
192.168.1.254、192.168.88.254應該是綁不同的LAN Port吧？

規則能下LAN to LAN吧？開通就好

你可以用DMZ port把兩台串起來設port to port政策
兩台有距離再來考慮Site to Site VPN

可以看的出來大家對樓主的網路架構有疑問
在下也好奇貴公司為何要用二組FG-60E
如果在同一個辦公室，為何不合併用一台就好?
兩條外線也可以用SD-WAN解決
如果是在不同辦公室
則勢必要用IPsec VPN
狀況會比較複雜

綜上，公司使用資安產品
如果不是原先就熟悉架構與設定
會建議貴公司尋求專業技術支援
因為，很顯然有些內容需要經過需求討論
網路架構也需要經過設計才能架設
而且日後也會需要調整及維護
跟系統或程式設計也差不遠
供樓主您再多評估

辦公室如果在同樓層、甚至在同大樓，建議把兩部 60E 設定為 HA 模式，這樣對你有更安全的狀況，當主要機出問題時、備用機自動接手，兩部設定一模一樣，僅在各 60E 自身實際 IP 不同，你翻翻手冊或上網到資料，G 上很多前輩的分享
你僅想把兩部連通也不是不可，但日後有一部掛點，所屬網路就全掛點了，對一個 IT 不是好事，而且設為 HA 後，所有使用者一定在同一個網段下 (但你可以設 Vlan 區分)，除了解決你的問題外，你多一個 HA 備用機，安全與效能相乘，也展現你一個 IT 的專業