Você não deu informações suficientes para responder com certeza, mas basicamente por causa do modo Drop-in, você precisa de outro dispositivo fazendo roteamento de camada 3 para rotear entre as redes. De preferência, um dispositivo de firewall capaz de controlar o tráfego, mas não necessariamente.
Dê um endereço IP em ambas as redes, conecte as duas redes nele. Em ambos os Watchguards, adicione uma entrada de rota para enviar todo o tráfego para a rede remota através do IP de rede local do dispositivo.
Sem o modo drop-in, você poderia fazer isso conectando um cabo entre uma interface em cada Watchguard e eles poderiam rotear / firewall o tráfego. Se não fosse um trabalho importante, eu diria o tempo de inatividade do cronograma e mudaria para o modo misto - mas seria necessário um novo design para fazer isso.
(É perfeitamente possível usar o modo misto, evitar o NAT e ficar com IPs públicos em todo lugar - pelo menos em firmwares recentes do Firewall do Watchguard - o que torna o modo drop-in bastante redundante. Exemplo: link )