"OPNsense läuft zu Hause aktuell noch auf einer Synology mit jeweils einer Netzwerkkarte für WAN und LAN."Das Verwirt mich jetzt etwas. In deiner Zeichnung ist die Synology nicht enthalten.Möchtest du WG auf der OPNS. zum laufen bringen?Kann ich davon ausgehen das deine Pub-IPv4 uner "ALLOWED IPs" eingetragen sind, nur nicht gezeichnet?
Allowed IPs: 192.168.99.2/32 im Rechenzentrum bedeutet, dass er nur an das Subnetz 192.168.99.2/32 Pakete durch den Tunnel routed und nur von dem Subnetz 192.168.99.2/32 Pakete akzeptiert. Ich vermute mal, dass ist nicht das, was du willst, da z.b. alles aus 192.168.2.1/24 was ja anscheinend dein lokales Netz ist gedropped wird.