>Есть большой сегмент сети 192.168.0.0/24, включает в себя штук 15 домов. (знаю,
>что тупо, но сеть строили до меня;( ) да хоть 20, не в том проблема :-)
>Последние дня три по вечерам творится какая-то херь: пинги по сегменту с
>потерями, время от времени вообще пропадают. Что самое херовое, серваки стоят
>в том же (!!) нулевом сегменте (сам знаю, что кретинизм!),
Ничего подобного. Вполне рабочая схема. При соблюдении других ограничений.
> и когда лагает этот сегмент, лагает вся сеть...
>В добавок ко всему сеть построена на мыльницах - максимум пара умных
>железок где-то стоит ;(
А вот это бич домосеток...
>
>Собсно вопрос - как ловить флудера? Пока вижу два варианта:
>1) в период лагов идти на каждый дом, вытаскивать аплинки из свитчей
>и смотреть...
>2) ставить дамп на arp, icmp вируснячьи порты, писать в логи и
>парсить глазами/скриптом
1 - не вариант вообще. 2 - уже лучше.
>Может быть, есть варианты лучше?
Диагностика: За пузырь неплохого коньяка возьми в серьёзной организации лан-тестер (возможно вместе со спецом). Как вариант - ноут с линухом/фрёй и tcpdump/trafshow. и вперёд по свитчам.
Исправление:
1) Режь на сегменты. (ИМХО это протез. Ну пусть у вас 50 компов - ну нет смысла роутить 50 компов.)
2) Меняй железо.
ИМХО - железо. Просто вы переросли эти железки. Колбасить должно не при слове "сегмент", а при слове "uplink".