máš tam chyby v konfiguraci.

1. povolit musíš i IP adresu minimálně WG klienta, tj. 192.168.98.2/32 a opačně zase na straně klienta všechny sítě, kam se má dostat.
2. když už zadáváš rozsah adres maskou, tak používej vždy adresu sítě, nikoli adresu z rozsahu, tj. u 24b 192.168.89.0/24 nikoli 192.168.89.2/24
3. routování není třeba řešit, protože to ti pořeší právě samotný WG server/klient. Stačí mít správně nastavené položky AllowedIPs na straně klienta i serveru.
4. nezapomeň síť WG opět přidat do interface list LAN.

Takže když to shrnu,
- na straně serveru musí být AllowedIPs = 192.168.98.2/32
- na straně klienta takto: AllowedIPs = 192.168.89.0/24, 192.168.88.0/24 (povolí přístup do obou sítí)

edit: jinak koukám, že v to firewallování fakt fest plaveš, nech to raději na default a řiď se bodem 4. Tady nemáš problém s aktivním firewallem (pro WG stačí otevřít INPUT port), ale naopak s NEAKTIVNÍM firewallem - potřebuješ povolit FORWARD, ale to ti automaticky zařídí právě ten iface list.