IPSec

Если отключить arp на интерфейсах (ifconfig eth0 -arp), жестко прописать MAC-адреса (arp -s) и разрешить файерволу пропускать трафик только между двумя машинами и то только по ipsec, да если еще и авторизация пакетов идет и по AH и по ESP, и ключи длинные, и срок действия их не более нескольких часов, то, думаю, будет чрезвычайно сложно вклиниться в соединение.

Не совсем понял зачем атключать arp? А также в чем продиктована необходимость AH+ESP, судя по популярному отчету это добовляет большую избыточность и уменьшает стойкость. да забыл сказать-еще планируется аторизация по логину и паролю(xauth+еще дополнение). Все это затеивается чтобы когда 1 или несколько юзеров буду работать со шлюзом(после их авторизации) никто не мог работать паралельно с ними,поменяв себе ip/mac(а то как показывает практика icmp тунель прекрасно живет в таких условиях)

ARP отключать для того, чтоб сетевая карта не спрашивала по сети, для такого вот ай-пи какой физический адрес сетевой карты? Если он жестко прописан в системе, снижается вероятность организации Man-in-the-Middle атаки с перенаправление трафика в локальной сети.

Далее, что это за "популярные" отчеты в которых умники считат, что уменьшается стойкость? AH - Authentification header (подписывание заголовков пакетов). Если авторизация идет по нему - точно известно, что ipsec-пакет пришел именно от той машины, с которой установлено соединение, а не с кем-то левым, аккуратно принимающем, меняющим заголовки и отсылающим далее. Основная часть в пакете это не технические данные заголовка, а само его содержимое. Поэтому особой дополнительной нагрузки не будет.

ESP - Encapsulaton Security Payload -- это уже шифрование содержательной части пакета.

В руководствах к реализациям ipsec черным по белому написано, включение AH - это достоверность, ESP - закрытость. И рекомендуют использовать оба.