Estou tentando fazer um roteador VPN enquanto mantenho o próprio host acessando a Internet sem VPN. O host tem apenas um NIC que é sem fio. Então eu adicionei duas interfaces virtuais via iw phy phy0 interface add xxxxx. Um (wlan0_sta) como estação para conectar sem fio à Internet. O outro (wlan0_ap) como AP para conectar clientes. Também um dispositivo wireguard (wg0) como endpoint VPN. hostapd e iptables estavam envolvidos.
Agora todas as partes funcionavam, exceto que os dados dos clientes eram roteados para wlan0_sta, em vez de wg0. Então eu planejei ter wlan0_ap e wg0 em um namespace de rede separado para fazer o roteamento funcionar. Mas descobri que iwnão é possível colocar a interface virtual no namespace da rede. Apenas um "phy" pode ser colocado no namespace da rede.
Então, o que eu deveria fazer?
Provavelmente não, pelo menos como no kernel Linux versão 4.9 para drivers baseados em nl80211.