А в чём конкретно вопрос и проблема? Надо аккуратно настроить маршрутизацию. На VPS сервере должны быть маршруты к подсетям за микротиками через WG интерфейсы. А на микротиках маршруты к другим подсетям через WG интерфейсы соответственно микротиков. В подсетях за микротиками, эти микротики с WG должны быть шлюзами по умолчанию, чтобы клиентские устройства знали, куда обращаться для доступа в подсети других микротиков.

В принципе, тут задача обычной маршрутизации, без особой экзотики. Надо просто понимать, как пакет из одной подсети попадёт в другую. На всех шлюзах следования должны быть маршруты как в одну сторону, так и в другую. Частой ошибкой таких настроек является добавление маршрутов только в одну сторону движения пакета, а в обратную он где-то застревает. И в итоге соединения нет. 

да я это в принцепи понимаю , у есть сервер с L2tp с IPSec там каждый клиент подлючался и имел свой интерфес ppp, я и прописывал маршруты до подсете и укажывал IP mikrotika как шлюз за которым и была нужная подсеть. А тут один интерфес wg0 и все как прописать маршрут ? не догоняю. 

Вот сейчас WG имеет адрес 10.7.0.1, микрот 10.7.0.2 за ним сеть 192.168.88.0/24 

добавляю маршрут ip route add 192.168.88.0/24 via 10.7.0.2 dev wg0

пингуем, не проходит

@kostetvolkov я не знаю, как точно на WG настраивать маршрутизацию, потому что не использую его для этих задач. В OpenVPN я бы прописывал на сервере маршрут так:

ip route add 192.168.88.0/24 via 10.7.0.1 dev tun0

То есть служба openvpn сама знает, в какой дальше маршрут отправлять пакеты. Мне кажется, тут надо просто что-то почитать или посмотреть на тему маршрутизации в WG.

Задам ещё сразу вопрос. 

Запись от: @kostetvolkov

↑

добавляю маршрут ip route add 192.168.88.0/24 via 10.7.0.2 dev wg0

пингуем, не проходит

А в обратную сторону вы маршрут делаете? Надо, чтобы хост, который вы пингуете, знал, куда отправить ответный пакет. У него должен быть обратный маршрут до источника пингов.