Василий

Похоже на переполнение буфера роутера. Такое может происходить из-за проблем с NVRAM роутера, из-за небольшого сетевого штомра, но тогда бы не только он тупил. Из-за прошивки может, но это уже отпало. Ещё бывает из-за неисправного контроллера wifi или ethernet.
В любом случае, рекомендую взять его домой и подключить там. Проверить. Будет проблема или нет. Если нет, то скорее всего проблема с одним из контроллеров. Если да, то скорее всего с NVRAM. Но это если вам вообще требуется понять причину. Если нет, то плевать - просто меняйте.
Ведь на сколько я понял, проблема только с этим роутером? Остальные работают?

А почему бы не поговорить с админами провайдера и не договориться о настройке OSPF? Настроили и выдохнули. Время сходимости гораздо меньше и нет привязки к DNS.
Провайдер у вас один, так что не вижу проблем. Ну в крайнем случае гуглите в сторону IP SLA.

Присоединяюсь к kinvlad и Дмитрий. NetFlow пофиг, кто и что передает. Он различает только передаваемые пакеты и тип трафика. Он не различает файлов. Возможно, вы путаете с SNMP, но и там такого особо не наблюдается.
1. Под винду хорошо работает NetFlow Analyzer.
2. На микротике, в свойствах интерфейса с нагрузкой нажмите на кнопку Torch и будет вам счастье. Оповещения конечно не будет (для этого есть целый класс программб например из первого пункта), но кто и как забивает канал сейчас, можно посмотреть.

Полностью согласен с sim3x - не всегда циски. Хотя курс предполагает не сколько умение работать именно с циской, сколько общую инфу о работе сетей. Так что дальше, хоть на HP работать.
Я из России и не подскажу по поводу Украины, но в МАИ или Баумана вроде были онлайн курсы. И читают их там очень хорошо. Во втором получал SSNA, а в первом SSNP.

А я здесь вижу вопрос квалификации (я один обратил внимание на: Оба с фиксированным IP адресом (адреса разные), ведь вроде бы при наличии навыков настройки BGP подобные вопросы не задаются). Думаю, что nexthop верно посоветовал с CCNA. Полно материалов на русском языке. На ютубе полно видеоуроков на русском.
Кстати, не факт, что вскрытие конфигов вам чем-то поможет, т.к. там скорее всего все данные зашифрованы. А ещё там может быть сертификат, а не пароль и тогда вообще приплыли.
Вот что вам надо сделать. Сначала решаете административный вопрос, а именно:
1. Надо получить доступ к циске (сброс пароля доступа)
2. Нужен доступ на сервер, к которому она ломится по VPN. Если там тоже циска, то кто-то, кто сможет её перенастроить, чтобы можно было пересоздать VPN. Если таковых нет, то CCNA + эмулятор циски вам в помощь. Ну и онлайновые духи ))
3. Вломится на свою циску и при необходимости перенастроить маршруты и/или VPN подключение.
4. Наслаждаться собой.

Ещё можно так. На сколько я понял, циска вам нужна только для туннелирования. Тогда вообще не вижу проблемы заменить её на другое устройство, предварительно решив вопрос по пункту 2.

И ещё кое-что мне не понятно. Вы хотите избавиться от одного из провайдеров. У вас сейчас сколько проводов входит в самы циску? Почему бы просто один кабель не вынуть? Опишите пожалуйста свою топологию как можно подробнее, иначе мне не понятно, зачем вообще такие заморочки.

Ну там ведь кнопка сзади должна быть. Зажимаете её иголкой или еще чем-нить тонким, когда роутер включен и ждете секунд 10-15. Я не знаю, может на OpenWRT как то иначе это надо делать, но мало ли.
Еще, на цисках например, эту кнопку надо зажать Перед включением железки в сеть. Так еще попробуйте :)

Еще нюанс, который имеется в протоколе SIP именно у Ростелекома.
1. Ростелеком не знает о существовании e.164. Т.е., телефонный номер должен транслироваться в формате +7, а не 8. Либо вообще без 8 и +7, т.е. 10 цифр.
2. Ростелеком не принимает аутентификационные данные в виде email. Только в виде 10-ти значного телефонного номера.
3. Поле Contact должно обязательно быть в 10-ти значном формате. Никаких URI.

Второй пункт может помешать регистрации на сервере ростелекома. Первый пункт - исходящим звонкам. Третий - входящим звонкам.
Дело в том, что для Ростелекома не существует понятия RFC. Так что у них свои стандарты, под которые вам придется подстраиваться.

Топикстартер, поясняю написанное zdiii. Вам необходимо проверить, по какому адресу лезет приложение. Скорее всего, напрямую по заданному диапазону IP-адресов, а не по URI-адресу. Мало того, вполне возможно, что лезет оно по IPv6. Рекомендую:
1. Заблокировать весь диапазон 74.125.0.0/16 Т.е. все IP от 74.125.0.0 до 74.125.255.255 включительно. Учтите, что скорее всего под бан попадет множество различных полезных сайтов. Уверен, что тысячи и миллионы. Возможно, вы этого и не заметите, а возможно - заметите.
2. Посмотреть здесь: bgp.he.net/report/dns/youtube Но учтите, что это IP гугловских АС, что означает, что если вы их залочите, вообще любые сервисы гугла могут стать недоступны. Вообще любые и через любые программы.
3. Если программы соединяются по https, то скорее всего вас не спасут все эти блокировки. Только второй вариант может помочь, но я предупредил о последствиях.
4. Некоторые сайты показывают видео с YouTube с использованием Flash. Это еще одна беда, которую банальными блокировками не обойти.

Если вы хотите заблокировать подобные ресурсы, рекомендую нанять грамотного специалиста, чтобы он настроил вам прокси-сервер, либо купил хороший роутер (некоторые модели Microtic, Junniper, Cisco умеют делать то, что вам требуется) и настроил его. Вариант с сервером ГОРАЗДО дешевле, предупреждаю сразу. Вариант с роутером дороже потому, что сам подобный роутер будет стоит ни как не меньше 20-30 тысяч (Microtic) или ближе к 100000р. и больше, в случае с Cisco или Junniper. Плюс сам специалист, а точнее его работа с этим железом обойдется минимум тысяч в 10-20.
С вашей домашней железкой, т.е. обычным домашним роутером (ASUS, D-LINK, LinkSys, TP-Link, etc.) сделать подобное с гарантией не удастся.
Чтобы моя дочь не смотрела всякую чушь на YouTube, я настраивал прокси-сервер на основе NetTop с Linux CentOS на борту. Теперь вроде бы все нормально. Само собой, я не миллионер, не сплю ни с кем из его родственников, а также с ним самим. Так что роутер я не покупал :)

Копайте в сторону настроек mtu на сетевухе, в убунте. Ваша ситуация напоминает неверную настройку mtu и как следствие - излишнюю фрагментацию пакетов и переполнение ими буфера сетевухи. В итоге, начинаются подобные проблемы.

Использовал на прошлой работы, как проксю. Считал трафик, блокировал сайты, резал скорось. ASA 5512 заворачивала на сквид весь трафик по WCCP.

Усилитель сигнала вполне реален. На счет качества ничего точно сказать не могу, т.к. никогда не использовал.

Попробуйте просто перетащить эту папку во Входящие. Но скорее всего, здесь все дело в интерпретации протокола IMAP в Thunderbird. Скорее всего, он не воспринимает вложения в папку Входящие, как вложения. Т.е. это может быть просто политикой "удобства". Как например ставить подпись по-умолчанию в конце письма (как это было принято много лет назад), а не в конце сообщения (как это принято сейчас).
В общем, попробуйте перетащить и напишите, удалось ли.