A czy po wstaniu z rana należy myć zęby?

Na kliencie i serwerze musi być tak skonfigurowany fw aby mógł zezwolić na ruch w obrębie sieci np. przekazywanie LAN-LAN

No i prawidłowo!

Samemu to może tylko dodać Ci regułki dla routingu z AllowedIP.

OpenVPN nie wymaga innej adresacji. Wszystko zależy do architektry sieci. Ale... OpenVPN może działać na L2 (TAP) i L3 (TUN).
Wireguard jest protokołem L3 więc nie wspiera takich rzeczy jak ARP, DHCP, Multicast... Po prostu to nie przejdzie przez tunel.
Jak chcesz mieć jeden LAN to musisz zrobić np. GRE in Wireguard. Poszukaj tackiego hasła - ja tutaj włąśnie z takim tematem byłem kilkma miesiecy temu i napisałem jak to ogarnąć. Ale nie jest to bez wad i ja sam miałęm z tym później kłopoy (routing, pętle itp). Jak nie masz większej wiedzy na temat sieci to przygotuj się na problemy i testowanie. Jak chcesz coś szybko i tanio to odpuść i poczytaj enkapsulacji (GRE, IPIP, etc.).

Tak. To nie ma nic do Wireguarda, jak przez tunel pójdzie do koncówki i reguły maskarady/forwardu itp pozwalają to możesz udostępnić na swoim porcie WAN w Polsce, końcówkę w RPA.... Tylko czy to będzie wydajne to inna sprawa.
BTW. Poczytaj o MTU i impakcie na tunele.

Nie rób tego! Nie doprowadzaj do sytuacji gdzie masz konflikty.
Masz trzy modele do zastosowania w swojej sieci (niektóre są jednak bez sensu).

A. Oddzielne sieci z routingiem. Ja tak mam. Jeden centralny router przez którego terminują wszystkie inne.
Routery po WG są spięte w ramach własnej adresacji np. 192.168.50.0/29 (R1 192.168.50.1, R2 192.168.50.2, R3...)
Lokalnie masz wtedy np. 192.168.2.0/24 dla LAN na R1 i dla niego podajesz w Allowed wszystkie inne (192.168.50.0/29, 192.168.3.0/24, 192.168.4.0/24, ...). R2 masz np. LAN na 192.168.3.0/24 i w allowed IPs podajesz sieci z pozostałych R1...R6 (np. 192.168.2.0/24, 192.168.4.0/24, ...). I tak dla każdego Rx podpiętego do tego VPN. Jak masz na R1 jakieś dodatkowe sieci - np. VLANy 192.168.99.0/24 to jak chcesz mieć do nich dostęp z pozostałych Rx to musisz oddać taki adres do AllowedIPs w pozostałych.

B. Jedna sieć na poziomie L3 z separowanymi zakresami DHCP. (bez sensu)
Robisz jedną dużą sieć np. 192.168.0.0/16 i ustawiasz to globalnie tak samo dla każdego routera z tą różnicą, że bramy są ustawione lokalnie np. R1. 192.168.0.1/16 R2. 192.168.0.2/16, etc...
Teraz dla każdego routera z osobna musisz ustawić inne zakresy adresów aby nie było konfliktów np. R1 - 192.168.0.10-192.168.0.253, R2 - 192.168.1.1 - 192.168.1.253, etc.. W Wireguard musisz tylko sprytnie wpisać routing... w krótym możę się okazać, że zrobi się pętle bo wysyłasz ruch przez tunel który i tak leci spowrotem lokalnie... Takie coś ogólnie możę działać na OpenVPN z L2.

C. Robisz to co w A. ale rozpinasz sieć opartą o GRE tak aby działała jak w B. W tym wypadku wireguard tylko tuneluje ruch miedzy routerami bez wiedzy o rozpiętym LAN. To jak pisałem w poprzednim poscie bedize działać ale też trochę reguł trzeba zrobić aby nie było problemów. Jak zerwie tunele to klienci zależni od odległego DHCP nie bedą mieć adresów. Chyba, ze postawiśz DHCP w failover itp. ale to juz sie robi imho dla Ciebie skórka za wyprawkę.

Pozdr.