Общие сведения о сообщении DHCPv6 с отслеживанием состояния

Я читал полностью RFC 3315 и пытается сгенерировать поддельные узлы, чтобы запросить адрес IPv6. (только для практики)

Прямо сейчас у меня есть Ubuntu с широким dhcpv6-сервером (сервер DHCPv6), один маршрутизатор Cisco 2811 с ​​доступным агентом ретрансляции DHCPv6 и два узла, один с широким dhcpv6-клиентом (клиентская программа dhcp) и тот, который пытается для создания первого сообщения.

Узел с широким dhcpv6-клиентом генерирует свое сообщение запроса, а ретранслятор маршрутизатора принимает сообщение и передает его на сервер (который находится в другой подсети), и выполняется полный процесс (запрос, объявление, запрос и ответ).

Второй узел генерирует поддельные сообщения Solicit с MAC-адресами на DELL OUI. Я только пытаюсь воспроизвести процесс для нового узла в сети. Я пытаюсь получить рекламное сообщение с сервера.

До этого момента это сообщение, созданное (и захваченное с помощью Wireshark) действующим клиентом:

fe80::221:70ff:fe1c:9b79    ff02::1:2   DHCPv6  112 Solicit XID: 0xfc828 CID: 0001000119c50e640021701c9b79 

И это тот, который был создан поддельным узлом:

fe80::26b6:fdff:fee5:d276   ff02::1:2   DHCPv6  112 Solicit XID: 0x15341f CID: 0001000119c6616e24b6fde5d276 

Сообщение, созданное узлом с программой wide-dhcpv6-client и подделанное, похоже, одинаково почти во всем, кроме DUID, адреса канального уровня и идентификатора транзакции, но это правильно (первые два предназначены для идентификации узла на future, а второе в сообщении с запросом должно быть на 100% случайным, но будет основой для остальных 3 сообщений)

Есть идеи, где я мог бы попытаться найти хоть какую-нибудь подсказку?

P.S. Я уже пытался переключить сервер DHCPv6 в ту же подсеть и удалить агент ретрансляции.