Fortigate 同一VLAN内の特定のポートのみ疎通ができない

前提

大学生です。研究室に対して123.45.67.160/28で与えられている16個のグローバルIPをLANのWANポートや公開サーバーに割り当てて公開するNWを構築しています。
上流GW(123.45.67.174)との接続には1100のタグ付きVLANが必要でCiscoのCBS350を挟んでFWと接続しています。
FirewallはFortigate 100d(v6.2.10)で、WAN⇔LAN(192.168.100.0/24)のNATやVWP(2LSWとして透過的にインスペクションする機能)を利用しています。
今回は公開サーバーとしてWebサーバー(.161)を置いています。
Vlanの用途

• 1100　上流との直接接続
• 202　 VWPにを用いてFWを挟んだ上流との接続
• 12　　管理用NW

実現したいこと

Webサーバー⇔LANの疎通

発生している問題

Webサーバー⇔LANのみPINGが返ってきません。
外部（インターネット）からWebページを閲覧することはできるものの、LAN内からのみ閲覧できません。

試したこと

1. FortigateのWANポートでパケットキャプチャを行ったところ、リクエスト・レスポンス両方共に確認しました。

しかし、LAN側にレスポンスが流れず、WANポートでパケットが廃棄されているものと思われます。ポリシーはWAN←LANの通信は全プロトコルで許可しています。

1. CiscoSWにてWANポートのVLANを1100から202に変更したところ今度はWebサーバーにPINGは通るものの、上流との接続ができなくなりました。

拙い文章で恐縮ですが皆様の知識をお借りできますと幸いです。よろしくお願い致します。

補足情報

Cisco　CBS350
Fortigate 100d(v6.2.10)
写真が無くて恐縮ですがスタティックルートは123.45.67.174のGWが設定されています。（それ以外のルートはポリシー、スタティックともにありません）

Webサーバー　Esxi上　ubuntu 20.04