Estou tentando fazer um roteador VPN, mantendo o próprio host acessando a Internet sem VPN. O host tem apenas um NIC que é sem fio. Então eu adicionei duas interfaces virtuais via iw phy phy0 interface add xxxxx . Um (wlan0_sta) como estação para conectar sem fio à Internet. O outro (wlan0_ap) como AP para conectar clientes. Também um dispositivo wireguard (wg0) como ponto final de VPN. hostapd e iptables estavam envolvidos.
Agora, cada parte funcionava, exceto que os dados dos clientes eram roteados para wlan0_sta, em vez de wg0. Então eu planejei ter wlan0_ap e wg0 em um namespace de rede separado para fazer o trabalho de roteamento. Mas eu descobri que iw não pode colocar a interface virtual no namespace da rede. Apenas um "phy" pode ser colocado no namespace da rede.
Então, o que devo fazer?
Tags routing network-namespaces iw