Presque chaque billet « je n’arrive pas à joindre le serveur » commence par une présomption non vérifiée : le client croit savoir depuis quelle adresse il se connecte. Il ne le sait pas. Il connaît son adresse LAN, ou ce que le profil VPN annonce, ou ce qu’ipconfig a rapporté la dernière fois. L’adresse qui arrive réellement à un pare-feu, à une liste d’autorisations, ou à un fournisseur en amont est généralement différente — et quand elle l’est, le dépannage part de travers en quelques minutes. L’outil What’s My IP de PortJar enlève la devinette en cinq secondes.
Ce que fait l’outil
Il renvoie l’adresse IP publique que les serveurs de PortJar observent sur la requête entrante, plus le système autonome qui possède l’adresse et une géolocalisation approximative. Il fonctionne en IPv4 et IPv6, retient le protocole que votre client a préféré pour la connexion, et ne journalise ni ne conserve l’adresse. Si le client est sur une connexion résidentielle, vous voyez l’IP de sortie du FAI. S’il est sur un VPN, vous voyez la sortie du fournisseur VPN. S’il est derrière un proxy d’entreprise avec NAT, vous voyez l’adresse publique du proxy. Cette seule donnée règle la plupart des litiges de liste d’autorisations avant qu’ils ne commencent.
Comment l’utiliser
Ouvrez portjar.com/tools/whats-my-ip dans le navigateur ou la session que vous voulez caractériser. La page affiche l’adresse dès le chargement — aucun formulaire à remplir. Ouvrez-la depuis la même machine, le même profil navigateur, le même état VPN que celle qui échoue. Si vous dépannez un utilisateur distant, demandez-lui de la charger et de joindre une saisie d’écran ; l’adresse qu’il voit est celle qu’une liste d’autorisations en aval verra aussi.
Quand l’utiliser
- Dépannage de liste d’autorisations. Un client jure avoir ajouté l’IP du bureau à une règle de pare-feu, mais les connexions tombent toujours. Il a ajouté l’adresse LAN, ou une ancienne sortie VPN depuis remplacée. Comparer l’adresse que rapporte PortJar à la règle trouve presque toujours l’écart.
- Vérification VPN. Confirmer qu’un tunnel est effectivement établi et que le trafic sort par la sortie attendue. Si What’s My IP affiche le FAI résidentiel au lieu du VPN d’entreprise, le tunnel est tombé ou un tunnelage partiel route la requête directement.
- Bascule en IPv6. Quand un service est censé être IPv4 seulement mais que PortJar rapporte une adresse IPv6, le système d’exploitation du client choisit AAAA plutôt que A. Cela change quelles règles de pare-feu s’appliquent et explique souvent des problèmes intermittents de joignabilité.
- Diagnostic de NAT à grande échelle. Les opérateurs mobiles et certains FAI résidentiels partagent un petit lot d’IP publiques entre plusieurs abonnés. Si deux utilisateurs finaux sur le même opérateur produisent la même IP de sortie, autoriser l’un autorise l’autre — c’est une observation de sécurité à signaler.
- Recoupement d’un signalement « connexion expirée ». Lu avec le guide PortJar « connexion expirée vs connexion refusée », connaître la véritable IP source est la première étape avant tout tcpdump à destination.
Quoi faire du résultat
Considérez l’adresse comme faisant foi pour « ce que les autres hôtes internet voient quand ce client se connecte en ce moment ». La géolocalisation est fiable au niveau ville pour les FAI résidentiels, moins pour les VPN, les opérateurs mobiles et les fournisseurs infonuagiques (où le lieu enregistré est souvent un siège social plutôt que le centre de données qui a effectivement répondu). L’ASN indique qui est responsable du routage de l’adresse — utile quand vous devez escalader vers un fournisseur en amont, déposer un signalement d’abus, ou reconnaître qu’une adresse « bizarre » appartient en fait à un gros infonuagique ou CDN. Si l’adresse surprend le client — « ce n’est pas l’IP de mon bureau » — fiez-vous à l’outil, pas à sa mémoire.
Pour les environnements où les listes d’autorisations, les IP de sortie VPN et les politiques d’adresse source doivent rester justes sur plusieurs locataires, Stack Harbor gère la discipline d’adresses source dans le cadre des environnements infogérés.