Доступ к удаленной VLAN через IPsec VPN с помощью маршрутизаторов Zyxel

у меня есть центральный сайт с Zyxel Zywall 310 и удаленный сайт с Zyxel USG 20 Вт. У меня также есть рабочий IPsec VPN между двумя сайтами.

ПК на LAN1 из удаленный сайт может получить доступ Сервер1 на LAN1 из центральный сайт, но не Сервер2 на VLAN4 из центральный сайт.

Какие правила мне нужно добавить, чтобы разрешить ПК в удаленный сайт (за USG 20w) для доступа Сервер2 на VLAN4 на центральный сайт (за Zywall 310)?

Вот как выглядит сеть:

Я подозреваю, что решение может включать в себя правила политики или статического маршрута (в настоящее время у меня их нет, хотя я немного повозился с ними, но не смог заставить что-либо работать).