Comprensión del mensaje de solicitud con estado de DHCPv6

He estado leyendo el completo RFC 3315e intentando generar nodos falsificados para solicitar la dirección IPv6. (sólo para practicar)

En este momento, tengo un Ubuntu con un servidor dhcpv6 amplio (el servidor DHCPv6), un enrutador Cisco 2811 con el agente de retransmisión DHCPv6 disponible y dos nodos, uno con un cliente dhcpv6 amplio (un programa cliente dhcp) y el que intenta para generar el primer mensaje.

El nodo con el cliente ancho dhcpv6 genera su mensaje de Solicitud y el relé del enrutador toma el mensaje y lo pasa al servidor (que está en otra subred), y se lleva a cabo el proceso completo (Solicitud, anuncio, Solicitud y respuesta).

El segundo nodo genera mensajes Solicit falsos, con las direcciones MAC en DELL OUI. Solo estoy intentando replicar el proceso para un nuevo nodo en la red. Estoy intentando obtener el mensaje publicitario del servidor.

Hasta este momento este es el mensaje generado (y capturado usando Wireshark) por el cliente válido:

fe80::221:70ff:fe1c:9b79    ff02::1:2   DHCPv6  112 Solicit XID: 0xfc828 CID: 0001000119c50e640021701c9b79 

Y este es el del nodo falsificado:

fe80::26b6:fdff:fee5:d276   ff02::1:2   DHCPv6  112 Solicit XID: 0x15341f CID: 0001000119c6616e24b6fde5d276 

El mensaje creado por el nodo con el programa cliente amplio dhcpv6 y el suplantado parecen ser iguales en casi todo excepto DUID, Dirección de capa de enlace e ID de transacción, pero eso es correcto (los dos primeros son para identificar el nodo en el futuro y el segundo en el mensaje de solicitud deben ser 100% aleatorios pero serán la base para los otros 3 mensajes)

¿Alguna idea de dónde podría intentar buscar alguna pista?

PD: Ya intenté cambiar el servidor DHCPv6 a la misma subred y eliminar el agente de retransmisión.