Проверка трафика на микротике

[MikroAdm29]

Добрый день! В организации настроен микротик. Численность ПК порядка 20 машин. Также 5-10 человек может подключаться по VPN.
Возникла проблема 100% загрузки ЦП при скачивании из-за прохождения трафика через правила фаервола, также при подключении по VPN проходят проверку пакеты с удаленных ПК, что тоже нагружает ЦП микротика. Скачивать приходится ежедневно из-за специфики работы, одно дело что-то объемное, но когда качают файл 1-2 GB и это кладет микротик это уже не дело.
Подскажите, может быть возможно исключить из проверок трафик удаленных ПК, исключить из проверок или хотя бы из проверок определенных правил, естественно оставив высший приоритет на голос(да IP-телефония тоже присутствует)? Также было бы неплохо исключить из проверок определенные форматы файлов для скачивания. Или может оборудование уже устарело и надо задуматься о покупке нового так как активных правил всего чуть более 10. Если действительно лучше заменить, а не копаться прошу порекомендовать модель, суперпроизводительный не требуется так как офис небольшой:)

Модель: RB951G-2HnD

[gmx]

Какого совета вы хотите?
Вы сами ответили на свой вопрос!
Если оборудование не тянет ваши задачи, нужно либо уменьшать потребности, либо менять железо.

По поводу новой железки нужна техническая информация: скорость аплинка, тип впн, желаемая скорость впн, какое встречное оборудование впн, тип подключения к провайдеру?

[KaNelam]

hex gr3 поставить, ваш одноядерный старичок не тянет
если скучно, поиграйте с фасттраком

[svetogor82]

fasttrack не всегда надо использовать

[KaNelam]

fasttrack не всегда надо использовать

поэтому и написал "если скучно"