<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><br><div><div>On 9 Mar 2011, at 07:05, Rod James Bio wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite">
<div text="#000000" bgcolor="#ffffff">
    Hello,<br>
    <br>
    &nbsp;&nbsp; I've been seeing 2002:ca5a::/32 advertise on our LAN recently,
    actually it's two /64 advertised by two machine. I was wondering if
    anybody had any past experience on this? I would like to know what
    application or operating system feature is causing this so I could
    disable it and remove this RA's on our LAN. Already search Google
    about this but no luck in finding anything. Below is the output of <i>ifconfig
    </i>on my workstation. Thank you.<br>
    <pre>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet6 addr: 2002:ca5a:9f36:4:216:eaff:fec5:ebc/64 Scope:Global</pre>
    <pre>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet6 addr: 2002:ca5a:9f5a:9:216:eaff:fec5:ebc/64 Scope:Global

Rod

</pre>
  </div>

</blockquote></div>Almost certainly a Windows box with ICS turned on. &nbsp; &nbsp;See RFC6104 on rogue RAs.<div><br></div><div>Try <a href="http://ramond.sourceforge.net">http://ramond.sourceforge.net</a> as one way to deprecate them (albeit a hack), otherwise wait for implementations of RA Guard (RFC6105), or add ACLs to filter the RAs on switch ports that don't have router interfaces upstream. &nbsp;<br><div><br></div><div>Tim</div></div></body></html>