Wireguard tunnel configuratie

Hoi mede tweakers, ik loop op dit moment vast bij het opzetten van een wireguard tunnel. Het probleem is denk ik dat ik niet de juiste termen weet om te googlen.

Ik probeer een wireguard tunnel op te zetten tussen mijn thuisnetwerk en een vps. Het doel is dat verkeer beide kanten op mogelijk is. De VPS moet meerdere VMs in mijn thuis netwerk kunnen benaderen, bijvoorbeeld data expoteren naar Influxdb en Prometheus (beide verschillende VMs). Maar ook de andere kant op, bijvoorbeeld mijn monitoring server moet bij de VPS kunnen, maar ook de server waar Ansible op draait.

Ik heb verschillende tutorials gevolgd en op dit moment heb ik een tunnel die de helft van het probleem oplost. Ik heb wireguard draaien op mijn VPS (wg0: 192.168.100.2) en op een VM in mijn thuisnetwerk (wg0: 192.168.100.1). Ik kan vanaf mijn VPS bij verschillende VMs in mijn thuisnetwerk. Maar vanuit het thuisnetwerk is de tunnel alleen te gebruiken vanaf de Wireguard server maar niet vanaf andere VMs. Dit is het punt waarop ik vast loop. Wat heb ik nodig om bijvoorbeeld vanaf mijn monitoring server (192.168.10.20) de VPS te kunnen bereiken op ip 192.168.100.2?

Moet ik iets instellen in mijn netwerk? Of moet er iets toegevoegd worden aan de wireguard config? Wie geeft mij een duwtje in de goede richting Dank!

Verdere relevante info:
Ubiquiti security gateway + Ubiquiti switch.
OS VPS en VMs: Debian.

Hoi @MrNGm, bedankt voor je reactie. Ik heb vandaag nog een uurtje kunnen rommelen en het werkt nu.

Ik heb een static route toegevoegd op de router (192.168.100.0/24 -> wireguard server).

Ik had ook niet door dat de AllowedIPs beide kanten op werken. Ik had een paar VMs toegevoegd aan de AllowedIPs, omdat de VPS niet bij heel mijn netwerk hoeft te kunnen. Maar als je dan vanaf je laptop test dan werkt het natuurlijk niet. Vanaf de VMs die op de AllowedIPs lijst staan wekt het wel.