Olá,
Mas tem que ser em modo bridge, em modo NAT não vai dar certo, porque seus hosts Vmware estão saindo com um endereço IP mascarado, o pacote que chega no destino não é o IP privado real dos hosts. Quando o alvo recebe o pacote e retorna, vai cair no IP do NAT e se deste IP não tiver redirecionamentos para cair nos hosts por trás dele, não funciona, você pode até tentar o redirecionamento, mas para isso o que vvocê quer, além de ser um pouco mais complicado, foge das boas práticas.
Se você quer manter hosts Vmware e a rede de destino separados, coloque-os em range de IP diferentes e use roteamento através do Fortigate.
Sucesso !
Ivanildo Galvão