停電でVPNルーターが故障し繋がらなくなったVPNを復旧させた事例

システムお役立ち情報 2023年12月28日

当社にて、VPN接続とNASサーバーの設置をさせていただいたお客様から、「雷によって15分ほど停電があり、電源は復旧したが、外からNASサーバーに接続できなくなった」と、トラブルの相談をいただきました。

会社のオフィスには、社員で共有してデータを保存しておくファイルサーバーとして、NASサーバーというものがあります。NASとは、「Network-Attached Storage（ネットワーク・アタッチト・ストレージ）」の略で、LANに接続して使用するタイプのファイルサーバー専用機です。

そして、普段利用しているインターネット回線に、VPN（Virtual Private Network、バーチャル・プライベート・ネットワーク）を利用することで、まるで専用回線を利用しているかのように、会社のLANに接続ができます。

すると、会社の外からインターネット回線を利用して、安全にNASサーバーにアクセスすることができます。

このお客様のトラブルは、VPN接続のサービスを開始してから20年の間、初めて経験したものでした。

このトラブルの内容と復旧作業、そこから得られた教訓をご紹介いたします。

雷による停電でVPNルーターが壊れた

今回ご相談いただいたお客様は、VPN接続やIP電話、NASサーバーの導入など、VPNを活用した業務改善のバックグラウンドのご支援をさせていただいております。また、VPNのトラブルのときに備えて、遠隔管理ができるように設定しておりました。

VPN回線トラブルの概要

ある日の16時頃、名古屋で夕立がありました。そして、お客様の事務所の近くで落雷があり、地域一帯で15分ほど停電したようです。

その後すぐにお客様からお電話があり、「落雷による停電があり、外部からNASサーバーにアクセスができなくなった。VPNルーターを見てもらいたい。」とのご連絡をいただきました。

ここで、外部とは東京支店のことです。東京支店から名古屋にある本社にVPN接続して、本社のNASサーバーにデータを保存したり、データを読み出したりして、名古屋本社と東京支店の間で、データを共有していました。東京支店から名古屋本社に、「NASサーバーにアクセスできなくなった」とトラブルの連絡が入り、名古屋本社からのご相談でした。

おそらく落雷でVPNルーターが壊れた

この時点で、おそらくはVPNルーターが壊れたことが考えられます。

お客様は光電話を導入されているので、当社にお電話を頂いた時点で、インターネット回線が生きていることを意味します。光回線のモデムが壊れてしまっていたら光電話もできなくなってしまいます。

次に、念のためお客様のネットワーク構成図から、LANへの入り口を確認します。別の回線があれば、そちらも点検する必要があるからです。

LANへの入り口は、光ケーブルのインターネット回線と、東京本社と接続するためのVPN回線の2種類がありました。そして、VPN回線にログインができるかどうかを確認します。もしVPN回線に入ることができなければ、VPNルーターが壊れていることが原因です。

VPN回線へのログインを試みたところ、案の定、VPN回線にログインができなかったので、原因はVPNルーターだと断定しました。

そこで、お客様のところに伺うときに、お客様のネットワーク構成図とVPNルーターのバックアップ・プログラムに加え、動作確認済みの予備のVPNルーターも持っていくことにしました。

当社では、お客様がVPN回線に接続できなくなって、業務が滞ってしまうトラブルを素早く解消するために、予備のVPNルーターを常備しています。また、お互いの都合が合えば、夜間でもお客様の緊急対応させていただきます。

VPNルーターの故障原因

予備のVPNルーターを持って、さっそくお客様のところに向かいました。お客様の名古屋本社に到着したのが18時でした。

VPNルーターを目視で確認したところ、NASサーバーと接続されているLANポートのLEDランプが点滅していませんでした。LANポートのLEDランプは、LANが正常に動作していたら素早く点滅しています。

つまり、LANポートが壊れているので、NASに接続できないことが原因の一つとなります。

LANポートのLEDランプが点滅していない原因を探るために、VPNルーター点検用のコンソールポート経由で点検用のノートパソコンを接続し、「Telnet」という方法を用いて解析します。Telnetとは、黒い画面にコマンドを入力して、VPNルーターの動作状況を調べる方法です。

その結果、「CMOS checksum error（シーモス・チェックサム・エラー）」というエラーが出ていました。CMOSとは、VPNルーターの主要なプログラムや設定データが保存されている部分のことです。そのデータが、「チェックサムという手法で点検したところエラーが出ました」というものです。

落雷によって、CMOSに記録されていたプログラムや設定データが飛んでしまい、VPN接続が出来なくなってしまったようです。

VPNルーターの復旧作業

VPNルーターには、DDNS（ダイナミックDNS）というものが設定されています。もしVPNルーターが本当に壊れてしまっていたら、VPNルーターの設定を再度やり直さなければいけません。そうすると、名古屋本社だけでなく、東京支店のVPNルーターも設定をやり直さないといけません。

祈る気持ちを込めつつ壊れたVPNルーターにバックアップのプログラムをリロード。

なんと動作してくれました！

とは言え、雷で壊れてしまったVPNルーターは交換しなければいけません。VPNルーターのDDNSを一旦削除して、同じプログラムをスペアのVPNルーターにインストールして、削除したDDNSを新しいVPNルーターに移設。壊れたVPNルーターと入れ替えて、無事に動作しました。

念のため、東京支店からNSAサーバーにアクセスしてもらい、動作を確認して、無事にVPN回線の復旧完了です。この所要時間は2時間ほどでした。

雷サージでVPNルーターが壊れることがわかったので、交換されたVPNルーターの電源は、NASサーバーと同じUPS（無停電電源装置）から給電することにしました。UPSは雷サージから機器を守ってくれる、クッション役になるからです。

今回のVPNトラブルから学んだ教訓

今回のVPNトラブルから、次のことが教訓として活かされています。

VPNルーターのプログラムのバックアップは、今まで通り必ず残す
復旧作業は誰が対応するかわからないので、ネットワーク構成図は第3者が見てもわかるような分かりやすい図式で必ず残す
VPNルーターの電源は、できればUPSなどの雷サージ対策された電源を供給する
緊急対応のために、これからもVPNルーターの予備を在庫しておく
VPN回線のご提案は、利便性やコストのことだけでなく、VPN回線のトラブルでお客様の業務が止まることを考慮して提案する

最近の電力系統では、雷サージにたいへん強くなっているため、VPNルーターが雷サージで壊れることはめったにありません。当社でも今まで初めての現象でした。

しかし、今回のトラブルでは、雷サージによる不可抗力によってVPNルーターが壊れてしまいました。このトラブルによりお客様にとって損害となりましたが、雷サージの対策の必要性も理解できました。

VPN回線がトラブルで止まることを防ぎたい場合は、光回線を2重化したり、バックアップ回線を設けたりして防ぐことも可能です。

自社のネットワーク回線の運用で、どのようなネットワーク回線を構築したら良いのか、ネットワーク回線にどの程度コストをかけても良いのか、お知りになりたい方は、ぜひ当社までご相談ください。