Собственно проблема...
есть сеть

                  net4------|------net5      |------net8        |--------net10
net1---ROUTER---net3---ROUTER2---net6----ROUTER3----net7-----ROUTER4-----net9
net2-----|                |
                          |
                        INTERNET

там где роутеры, это роутеры, там где net там локальные подсети
Мы решил блокировать юзеров которые не плататЮ, нарушают правила и т.д.
Просто блокировать файрволом не катит, так как хоти еще заблокировать доступ в подсеть

решили блокировать доступ с помощью arp вот так
есть юзер
arp -s -i eth1 10.0.5.86 00:11:2F:BC:E0:FD #demos
а такой айпи заблокирован или свободен
arp -s -i eth1 10.0.5.87 FF:FF:FF:FF:FF:FF

в итоге начали выползать ошибки типа ERRNO=No buffer space available
по демонам, или при прописовании arp
больше всего ошибок на роутере ROUTER2

Вот логи Samba

Sep 16 10:22:50 tehnik nmbd[15787]: [2006/09/16 10:22:50, 0] libsmb/nmblib.c:send_udp(791)
Sep 16 10:22:50 tehnik nmbd[15787]:   Packet send failed to 10.0.0.4(138) ERRNO=No buffer space available
Sep 16 10:23:00 tehnik nmbd[15787]: [2006/09/16 10:23:00, 0] libsmb/nmblib.c:send_udp(791)
Sep 16 10:23:00 tehnik nmbd[15787]:   Packet send failed to 10.0.4.255(137) ERRNO=No buffer space available
Sep 16 10:23:00 tehnik nmbd[15787]: [2006/09/16 10:23:00, 0] nmbd/nmbd_packets.c:send_netbios_packet(163)
Sep 16 10:23:00 tehnik nmbd[15787]:   send_netbios_packet: send_packet() to IP 10.0.4.255 port 137 failed
Sep 16 10:23:00 tehnik nmbd[15787]: [2006/09/16 10:23:00, 0] nmbd/nmbd_namequery.c:query_name(237)
Sep 16 10:23:00 tehnik nmbd[15787]:   query_name: Failed to send packet trying to query name TEHNIK<1d>

ПОДКАЖИТЕ КАК РЕШИТЬ ЭТУ ПРОБЛЕМУ, ТОПОЛОГИЮ СЕТИ ЕЩЕ НЕ СКОРО МЕНЯТЬ БУДУТ
ГДЕ ЧТО В ЯДРЕ НУЖНО ПОДКРУТИТЬ ЧТОБЫ УВЕЛИЧИТЬ БУФЕР