Доступ к удаленной VLAN через IPsec VPN с использованием маршрутизаторов Zyxel

У меня есть центральный сайт с Zyxel Zywall 310 и удаленный сайт с Zyxel USG 20w. У меня также есть работающий IPsec VPN между двумя сайтами.

ПК на LAN1 удаленного сайта может получить доступ к Server1 на LAN1 центрального сайта, но не Server2 на VLAN4 центрального сайта.

Какие правила мне нужно добавить, чтобы разрешить компьютерам на удаленном сайте (за USG 20w) доступ к Server2 на VLAN4 на центральном сайте (за Zywall 310)?

Вот как выглядит сеть:

Я подозреваю, что решение может включать правила политики или статического маршрута (в настоящее время у меня их нет, хотя я немного поработал с ними, но не смог заставить что-либо работать).