Du darfst route-allowed-ips nicht einschalten, dann versucht er nämlich (wahrscheinlich) den VPN-Endpoint auch über den Tunnel zu erreichen.
Und dann musst du manuell eine Route setzen zu WG-Endpoint/32 über dein normales Internet-GW und eine 0.0.0.0/0 Route über die WG-Addresse auf der anderen Seite.
Kannst du mir das nochmal genauer erklären, wo ich was wie eintrage? Irgendwie stehe ich auf dem Schlauch.
Sagen wir der EdgeRouter bezieht über einen Port die Adresse 192.168.90.10 vom Router des ISP, über den das Internet läuft. Der hat die Adresse 192.168.90.1 als Gateway.
Und auf der anderen Seite des Internets steht irgendwo der Wireguard-Server, der über DOMAINNAME:PORT erreichbar ist. Dort habe ich in den Client-Einstellungen vom Wireguardserver die 0.0.0.0/0 drin stehen.
Was trage ich aber nun wo ein was WG-Endpoint/32 betrifft?
Das wusste ich ja noch nicht. Du setzt eine Route zu der IP hinter der DOMAINNAME über 192.168.90.1 und eine Default-Route über die IP des WG auf der anderen Seite.