Compreendendo a mensagem de solicitação de estado do DHCPv6

Eu tenho lido o RFC 3315 completo e tentando gerar nós falsificados para solicitar o endereço IPv6. (apenas para prática)

Neste momento, eu tenho um Ubuntu com servidor wide-dhcpv6 (o servidor DHCPv6), um roteador Cisco 2811 com o agente de retransmissão DHCPv6 disponível e dois nós, um com wide-dhcpv6-client (um programa cliente dhcp) e aquele tentando gerar a primeira mensagem.

O nó com o wide-dhcpv6-client gera sua mensagem Solicit e o roteador retransmite a mensagem e a passa para o servidor (que está em outra sub-rede) e o processo completo ocorre (Solicit, adverstiment, Request e resposta).

O segundo nó gera mensagens solicitadas falsificadas, com os endereços MAC em DELL OUI. Eu estou apenas tentando replicar o processo para um novo nó na rede. Estou tentando obter a mensagem Adverstiment do servidor.

Até este momento, esta é a mensagem gerada (e capturada usando o Wireshark) pelo cliente válido:

fe80::221:70ff:fe1c:9b79    ff02::1:2   DHCPv6  112 Solicit XID: 0xfc828 CID: 0001000119c50e640021701c9b79 

E este é o do nó falsificado:

fe80::26b6:fdff:fee5:d276   ff02::1:2   DHCPv6  112 Solicit XID: 0x15341f CID: 0001000119c6616e24b6fde5d276 

A mensagem criada pelo nó com o programa wide-dhcpv6-client e o spoofed parece ser igual em quase tudo, exceto DUID, Link-layer Address e Transaction-ID, mas está correto (os dois primeiros são para identificar o nó no futuro e o segundo na mensagem de solicitação deve ser 100% aleatório, mas será a base para as outras 3 mensagens)

Alguma ideia de onde eu poderia procurar alguma pista?

P.S. Eu já tentei mudar o servidor DHCPv6 para a mesma sub-rede e remover o agente de retransmissão.