Межсетевой экран ZyWall USG-100 блокирует доступ к внутренней подсети за пределами другого маршрутизатора

У меня возникла странная проблема с межсетевым экраном ZyWall USG 100, которую я не могу решить, если оставить включенным межсетевой экран на ZyWall.

У меня есть основная сетевая подсеть 192.40.192.0/24(LAN1 на ZyWall) и точка доступа, которая позволяет подключаться к этой сети для клиентов Wi-Fi с основным межсетевым экраном маршрутизатора по IP 192.40.192.1 (ZyWall USG 100), который служит в качестве DHCP-клиент тоже. Затем у меня есть другая подсеть 192.168.100.0/24, которая находится за другим маршрутизатором (IP: 192.40.192.254), который является сервером Linux. Проблема в том, что если я хочу получить доступ к веб-серверу во вторичной подсети, например, 192.168.100.200, HTTP-соединение блокируется межсетевым экраном ZyWall для клиентов wifi.

Если я отключу брандмауэр на Zywall или добавлю статический маршрут к клиенту wifi, например:

sudo route -n add 192.168.100.0/24 192.40.192.254

все работает правильно, так же как и клиент, напрямую подключенный к порту локальной сети Ethernet.

Я не понимаю, почему брандмауэр блокирует соединение, так как у меня есть такое правило, которое разрешает все соединения:

Есть ли что-то, что я упускаю здесь в конфигурации? Нужно ли добавить какое-то правило в брандмауэр?

Почему это происходит только с клиентами Wi-Fi? В чем может быть причина?