ok merci,

voici le script que je vais utiliser, si tu as des remarques, n'hésite pas 

#!/bin/sh

iface="enp0s20f3"

if ip link show dev orange >/dev/null 2>&1 ; then
        echo "deleting and re-creating and re-creating orange interface !"
        ip link del orange
else
        echo "creating orange interface"
fi


ip link add link $iface name orange type vlan id 832 egress-qos-map 0:0 6:6
ip -d link show dev orange

cgcreate -g net_prio:dhcp-orange
cgset -r "net_prio.ifpriomap=orange 6" dhcp-orange
cgexec -g net_prio:dhcp-orange --sticky -- dhclient -4 -cf /etc/dhcp/orange.conf -pf /run/dhclient@orange4.pid orange
cgexec -g net_prio:dhcp-orange --sticky -- dhclient -6 -cf /etc/dhcp/orange.conf -pf /run/dhclient@orange6.pid -P -D LL orange


après, il y a l'exit-hook bien sûr.

Merci pour le tuto à jour. J'ai finalement réussi à avoir l'ipv6. Toutefois, j'ai eu quelques problèmes:
- la commande sudo systemctl enable n'est pas complète, j'imagine que c'est: sudo systemctl enable dhclient6.service
- Au démarrage, le routeur n'arrive à obtenir une ipv6. En regardant le fichier conf généré, j'ai remarqué que le auth_string et mac_livebox sont vides. J'ai du relancer à la main les 2 scripts dhclient6.service et dhclient-ipv6 pour avoir une ipv6. Je ne sais pas pourquoi.

En tout cas, ça fonctionne pour moi.

1 / Copier le fichier dhclient3.prio6.edgeos2 ci-joint dans /sbin de l'ER4
 - sudo mv dhclient3 dhclient3.ori ; sudo mv dhclient3.prio6.edgeos2 dhclient3
 - Changer le owner et groupe à root : sudo chown root:root dhclient3
 - Changer les droits : sudo chmod 755 dhclient3

Quellles version du patch/diff utilises tu? tu as un lien vers celui-ci?

Bonsoir,

J'utilise la version pacthé pour la branche 2.X. Je ne saurais plus te retrouver le post avec le fichier ni l'auteur. Par contre j'ai attaché une copie du fichier au premier post.

ah je cherche un moyen de le recompiler. Merci en ts cas

dans ton fichier config.boot

  offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }

à rajouter ?

super
J'ai adapté ton script pour mon Elite 3 ... (ETH0 lan, ETH1 le WAN) ... également avec le tuto de pinomat (https://lafibre.info/remplacer-livebox/tuto-er-6p-v2-0-6-cisco-sg350-28p-nettv-sans-livebox/)

Il y a aussi un pb sur le service dhclient6, le fichier est parfois également à vide (comme signalé par nht)

Merci pour le tuto à jour. J'ai finalement réussi à avoir l'ipv6. Toutefois, j'ai eu quelques problèmes:
../..
- Au démarrage, le routeur n'arrive à obtenir une ipv6. En regardant le fichier conf généré, j'ai remarqué que le auth_string et mac_livebox sont vides. J'ai du relancer à la main les 2 scripts dhclient6.service et dhclient-ipv6 pour avoir une ipv6. Je ne sais pas pourquoi.

En tout cas, ça fonctionne pour moi.

.
J'ai modifié le service et lancé le script de génération (/config/scripts/generate_dhcpv6_configfile.sh) la première fois à la main.

[Unit]
Description=dhclient for sending DUID IPv6
Before=network.target auditd.service vyatta-router.service netplug.service

[Service]
Type=forking
ExecStart=/sbin/dhclient -6 -P -nw -cf /etc/dhcp3/dhclient6_eth1_832.conf -pf /var/run/dhclient6_eth1_832.pid -lf /var/run/dhclient6_eth1_832.leases eth1.832
NonBlocking=yes
Restart=always
RestartSec=60

[Install]
WantedBy=multi-user.target
Peut être préciser de faire reboot ? pour l'ipV6


mon fichier config.boot pour les utilisateurs sous ERLITE3 (je n'utilise que le 832 ... ) Eth0 : LAN et eth1 pour le WAN
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN inbound traffic forwarded to LAN"
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action accept
            description "allow ICMPv6"
            protocol ipv6-icmp
        }
        rule 30 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN inbound traffic to the router"
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "Allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-name WANv6_OUT {
        default-action accept
        description "WANv6 outbound traffic"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action reject
            description "Reject invalid state"
            state {
                invalid enable
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    name WAN_OUT {
        default-action accept
        description "WAN outbound traffic"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action reject
            description "Reject invalid state"
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        description LAN
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
    preferred-lifetime 14400
                    valid-lifetime 18000
                }
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
    }
    ethernet eth1 {
        description WAN
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth1.832 Internet"
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx:3c:12:7c:68:55:78:21:78:2e:75:30:60:36:33:37:40:73:67:03:13:3c:0a:12:10:32:52:73:be:72:5f:8f:21:a5:74:02:02:c0;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
                client-option "send dhcp-client-identifier 1:yy:yy:yy:yy:yy:yy;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    ipv6-name WANv6_IN
                    name WAN_IN
                }
                local {
                    ipv6-name WANv6_LOCAL
                    name WAN_LOCAL
                }
out {
                    ipv6-name WANv6_OUT
                    name WAN_OUT
                }
            }
    ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
        vif 840 {
            address 192.168.255.254/32
            description "eth1.840 TV - Multicast"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.3.1/24
        description LAN2
        duplex auto
        speed auto
    }
    loopback lo {
    }
}

protocols {
    igmp-proxy {
        disable-quickleave
        interface eth0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN_ETH0_DHCP {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                ntp-server 192.168.1.1
                start 192.168.1.100 {
                    stop 192.168.1.200
                }
               
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1024
            listen-on lo
            listen-on eth0
            listen-on eth2
            name-server 80.10.246.3
            name-server 81.253.149.10
        name-server 1.1.1.1
            name-server 1.0.0.1
            name-server 8.8.8.8
            name-server 8.8.4.4
        }
    }
    gui {
        http-port 80
        https-port 443
        listen-address 192.168.1.1
        listen-address 192.168.3.1
        older-ciphers enable
    }
    nat {
        rule 5001 {
            description "MASQ: WAN"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
    }
    ssh {
        listen-address 192.168.1.1
        listen-address 192.168.3.1
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        port 34651
        secure-mode enable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi enable
        export enable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v2.0.8.5247496.191120.1124 */



Pensez a modifier le fichier :  - sudo vi /etc/dhcp3/dhclient-exit-hooks.d/dhclient-ipv6
IPV6_INTERFACES=(eth2) en IPV6_INTERFACES=(eth0)

     
ubnt@ubnt:~$ show version
Version:      v2.0.8-hotfix.1
Build ID:     5278088
Build on:     03/05/20 16:40
Copyright:    2012-2019 Ubiquiti Networks, Inc.
HW model:     EdgeRouter Lite 3-Port