hacer que dos segmentos de red no se vean entre si están por el mismo puerto LAN1

buenas, soy nuevo en el foro y nuevo con Fortinet, tengo una consulta y espero puedan ayudarme, tengo un Fortigate 600D quiero colocar 2 segmentos de red diferentes en una sola interfaz (LAN1) y hacer que estas dos NO se puedan ver entre si. Me explico?

Tengo:
LAN con la ip principal : 192.168.20.XX y la IP SECUENDARIA 192.168.55.XX

Necesito hacer que los equipos IP PRINCIPAL No puedan ver los equipos de la ip secundaria y viceversa, ping, compartidos, etc...