FileZilla/Hálózati beállítások
Hálózati beállítások
[szerkesztés]Ez a rész egy rövid áttekintést nyújt az FTP protokoll történelmi és technikai hátteréről. Részletes, mélyre menő információkat a specifikációjában találunk.
Történelmi háttér
[szerkesztés]A gyorsan fejlődő interneten az FTP protokoll nemhogy öregnek számít, hanem egyenesen ősréginek. Az FTP protokoll alapjai egészen az 1971-es évbe nyúlnak vissza, a most használt specifikációt 1985-ben írták le. Az utóbbi két évtizedben az FTP protokoll lényegében nem változott. Így ez a protokoll valószínűleg idősebb az olvasónál.
A kezdetben az internetet főleg az egyetemek és kutató központok használták. Kicsi volt a közösség, a legtöbb felhasználó ismerte egymást és együttműködtek. Akkor még az internet barátságos hely volt, a biztonság nem nagyon volt kérdéses. Az emberek nem is tudtak erről a témáról, vagy közömbös volt számukra.
Azóta sok minden megváltozott. A technológia olyan gyorsan fejlődik, ahogy azt el sem tudták képzelni akkor. Egy új fajta felhasználói csoport született és fejlődik azóta is. Az internet már mindenhol ott van és felhasználók milliói kommunikálnak egymással rengeteg féle képpen. Még egy dolog megváltozott: az internet teli van rosszindulatú dolgokkal. Felhasználhatósága és nyitottsága is vonzotta a rosszindulatú felhasználókat, akik rendszeresen kihasználják a tervezési hiányosságokat, bug-okat és más felhasználók tapasztalatlanságát. Egy jól ismert szoftvercég Redmondban, Washington államban természetesen részt vett az internet fejlesztésében.
Néhány mellékterméke ennek a fejlesztésnek a következő lett:
- NAT útválasztó (= router). Az internet nagyrészt az IPv4 protokollt használja, aminek nagyon limitált a cím terjedelme. A NAT útválasztóknak köszönhetően azonban az összetett rendszerek könnyen megoszthatják az azonos külső IP címeket.
- Személyi tűzfal (= firewall), ami arra lett tervezve, hogy megvédje a felhasználót azoktól a támadásoktól, amelyek az operációs rendszer és az azon futó alkalmazások biztonsági réseit próbálják kihasználni.
Ezek a termékek több helyen ütköznek az FTP protokollal, mint ahányon nem. Hogy tovább fokozzuk, ezek közül néhányon szintén találhatóak biztonsági rések, ami további problémákat vet fel az FTP-vel kapcsolatban.
Helyes beállításokkal azonban az FTP kiforrottan, megbízhatóan működik.
Technikai háttér
[szerkesztés]De mi különbözteti meg az FTP-t a legtöbb más protokolltól, melyek csak másodlagosak a fájl átvilben? Ha egy FTP szervezhez csatlakozunk, kiépül egy tulajdonképpeni kontroll-kapcsolat, amin az FTP parancsok és azok válaszai fognak átmenni. Azért, hogy egy fájl, vagy könyvtár lista átmenjen, a kliens (= ügyfél) küld néhány parancsot a kontroll-kapcsolaton keresztül, hogy létrehozza az adat-kapcsolatot.
Ez az adat-kapcsolat két különböző módon épülhet ki, amelyeket aktív és passzív módnak hívunk.
Passzív módban, ami ajánlottabb, a kliens elküldi a PASV parancsot a szervernek (= kiszolgálónak), amire az egy címmel válaszol. A kliens kiad egy parancsot egy fájl átvitelére, vagy egy könyvtár kilistázására és kiépít egy másodlagos kapcsolatot a címmel, amit a szerver küldött.
Aktív módban, a kliens nyit egy portot a helyi gépen és megadja annak a címét a PORT paranccsal a szervernek. Amint a kliens kiad egy parancsot fájl átvitelre, vagy listázásra, a szerver kapcsolódni fog a kliens által megadott címhez.
Mindkét esetben az aktuális fájl átvitel, vagy listázás a felépült adat-kapcsolaton keresztül fog menni.
Általában a kifelé irányban felépülő kapcsolatok kevesebb konfigurációt igényelnek az útválasztókban illetve tűzfalakban, míg a befelé irányban felépülő kapcsolatoké bonyolultabb. Passzív módban a kapcsolat kifelé épül fel kliens oldalról és bejövőnek számít szerver oldalról. Aktív módban azonban a szerepek felcserélődnek: az adat kapcsolat bejövő a kliens oldalon és kimenő a szerver oldalon. Azt jegyezzük meg, hogy ez az egy dolog tesz különbséget a kapcsolat felépítésében. Amint az adat kapcsolat felépül, azt mind le- és feltöltésre is használhatjuk.
Az alábbi képen egy gyakori hálózati felépítés látható:
Szóval passzív módban az útválasztónak és tűzfalnak a szerver oldalon kell beállítva lennie, hogy engedélyezze és tovább küldje a bejövő kapcsolatokat. A kliens oldalon azonban csak kimenő kapcsolatok vannak engedélyezve, ahogy általában lenni szokott.
Ennek analógiájára aktív módban az útválasztónak és tűzfalnak a kliens oldalon kell beállítva lennie, hogy engedélyezze és továbbküldje a bejövő kapcsolatokat. Nyilván a szerver oldalon csak a kimenő kapcsolatokat kell engedélyezni.
Mivel általában egy szerver több felhasználó felé szolgáltat, sokkal könnyebb csak a szerver oldalon beállítani az útválasztót és tűzfalat egyszer a passzív módhoz, mint az összes, független kliens útválasztóját/tűzfalát aktív módhoz. Ezért javasolt a passzív mód használata.
NAT útválasztók
[szerkesztés]A legtöbb széles sávú felhasználó számítógépe és a nyílt internet között van egy NAT (Network Adress Translation = Hálózati Cím Fordítás) útválasztó. Ez a NAT útválasztó lehet egy egyedül álló útválasztó eszköz (lehet akár egy vezeték nélküli is), vagy egy DSL, vagy kábel modemmel egybeépített. Egy NAT környezetben minden eszköz a NAT útválasztó után lévő LAN (Local Area Network = Helyi Hálózat) hálózatban van, ahol minden rendszer eszköznek van egy helyi IP címe (onnan lehet felismerni, hogy négy kis számból áll, amelyeket pont választ el egymástól). Magának a NAT útválasztónak is van egy helyi IP címe és ezen felül van egy külső IP címe is, ami az interneten azonosítja. A belső IP címek csak a helyi hálózaton érvényesek, de egy távoli rendszer számára azok már nem értelmezhetőek.
Egy példa:
Feltéve, hogy a szerver egy NAT útválasztó mögött van. Képzeljük el mi lenne, ha a kliens passzív módot szeretne, de a szerver nem tudná a NAT útválasztó külső IP címét. A szerver elküldené a saját helyi címét a kliensnek. Ebben az esetben két dolog történhetne:
- Ha a kliens nem NAT mögött van, akkor elvetné, mivel érvénytelen a cím.
- Ha a kliens NAT mögött van, a szerver által küldött cím esetleg megegyezik valamelyik helyi rendszer eszköz címével.
Nyilvánvalóan mindkét esetben a passzív mód használata működésképtelen.
Szóval ha egy szerver egy NAT útválasztó mögött van, tudnia kell az útválasztó külső címét a passzív mód használatához. Ebben az esetben a szerver az útválasztó külső címét küldi el a kliensnek, majd a kliens felépíti a kapcsolatot a NAT útválasztóval, ami továbbítja azt a szerver felé.
Tűzfalak
[szerkesztés]A személyi tűzfalak szándéka, hogy megvédjék a felhasználót azoktól a támadásoktól, amelyek az operációs rendszer és az azon futó alkalmazások biztonsági réseit próbálják kihasználni. Az interneten keresztül ezek lehetnek például az úgy nevezett férgek, amik megpróbálják kihasználni ezeket a réseket, hogy megfertőzhessék a számítógépet. A tűzfalak az ilyen és hasonló kártékony szoftverektől tudják megvédeni a számítógépet.
Különösen FTP használatakor a felhasználók az alábbi üzenethez hasonlót láthatnak a tűzfal felugró kis ablakában: Trojan Netbus blocked on port 12345 used by FileZilla.exe = Trójai blokkolva a 12345-ös porton, amit a FileZilla.exe használ
Ez majdnem minden esetben hamis riasztás. Bármely program bármelyik portot választhatja, hogy kommunikációt indítson az interneten keresztül. Ez a hibaüzenet akkor is felugorhat, ha a FileZilla olyan portot választ, ami egyébként egy trójai vagy más kártevő által használt alapértelmezett port. Amennyiben a FileZillát a hivatalos weboldaláról töltjük le, az minden kártékony féregtől mentes.
Vétkes útválasztók, tűzfalak és adat szabotázs
[szerkesztés]Néhány útválasztó és tűzfal első látásra okosnak tűnhet. Megvizsgálják a kapcsolatot és ha úgy látják, hogy FTP, akkor csendben hagyják az adatok továbbítását a szerver és kliens között. Ha a felhasználó nem engedélyezi egyértelműen ezt, akkor ebből adat szabotázs lehet és több más problémát is okozhat.
Hogy ezt egy példával illusztráljuk, tegyük fel, hogy egy kliens, ami egy NAT útválasztó mögött van, egy szerverhez próbál kapcsolódni. Tegyük fel továbbá, hogy ez a kliens nem tudja, hogy NAT útválasztó mögött van, ezért aktív módot szeretne használni, így elküldi a PORT parancsot a saját helyi IP címével a szervernek:
PORT 10,0,0,1,12,34
A fenti parancsot úgy értelmezi a szerver, hogy kapcsolódjon a 10.0.0.1-es IP címhez a 24*256+34=3106-os porton.
A NAT útválasztó ezt látja és csöndben módosítja a parancsot, hogy benne legyen a külső IP címe. Ugyan akkor a NAT útválasztó csinál egy ideiglenes port továbbítást az FTP-nek, esetlegesen egy másik porton:
PORT 123,123,123,123,24,55
A fenti parancsot pedig úgy értelmezi a szerver, hogy kapcsolódjon a 123.123.123.123-as címhez a 24*256+55=6199-es porton.
Ezzel a beállítással NAT útválasztó engedi a kliensnek helytelenül, hogy aktív módot használjon.
De ez miért rossz? Ha ez a tulajdonság engedélyezve van alapértelmezésben külső (felhasználói) engedély nélkül, akkor az nagyon sok gondot okozhat. Az FTP kapcsolatok alapjaiban jól működnek, de amint az alap esettől bármi eltér, minden tönkremehet a felhasználót cserben hagyva:
- Ha a NAT útválasztó vakon elfogad néhány FTP protokollt használó kapcsolatot, ami olyan kritériumokon alapszik, mint a cél portok, vagy a kezdeti szerver válasz:
- Semmi garancia nincs arra, hogy a használt protokoll valóban FTP, mégis azt észleli, hogy az (ezt úgy is nevezik, hogy hamis pozitív). Bár valószínűtlen, mégis elképzelhető, hogy az FTP protokoll egy későbbi kiadásában a PORT parancs szintakszisa megváltozik. Egy NAT útválasztó módosítja a PORT parancsot, csöndben megváltoztathat dolgokat, amik nem lesznek támogatottak és megszakítják a kapcsolatot.
- Az útválasztó protokoll érzékelése megakadályozza, hogy felismerjen egy FTP kapcsolatot (ezt úgy nevezik, hogy hamis negatív). Tegyük fel, hogy egy útválasztó csak a cél portot figyeli és ha az a 21-es, akkor azt FTP-nek érzékeli. Mint olyan, az aktív módú, klienstől a szerver felé helytelenül beállított kapcsolatok a 21 porton futva működnek, de másik szerverrel való kapcsolódás nem fog létrejönni, ha a szerver nem a szabványos portot használja
- Nyilvánvalóan egy NAT útválasztó nem tud beleváltoztatni egy FTP kapcsolatba, ha az titkosítást használ, ismét tanácstalanul hagyva a felhasználót, miért működik normál FTP-nél és miért nem a titkosítottnál.
- Tegyük fel, hogy van egy kliens egy NAT útválasztó mögött, ami küld egy "PORT 10,0,0,1,12,34" parancsot. Honnan tudja a NAT útválasztó, hogy a kliens helytelenül beállított? Az is lehet, hogy helyesen van beállítva, még csupán kezdeményezni akar egy FXP (direkt-transzfermódusz, ami során egyik FTP oldalról egy másikra küldjük az adatot úgy, hogy nem használjuk ki a teljes sávszélességet) átvitelt a szerver, amihez kapcsolódik és egy másik számítógép között, ami szintén egy helyi hálózaton van a szerverrel.
Amint láthatjuk, nem jó dolog alapértelmezésben protokoll specifikus jellemzőket engedélyezni egy NAT útválasztónak. Egy jó NAT útválasztó mindig teljesen protokoll függetlenül dolgozik. Kivétel, ha felhasználóként szándékosan engedélyezzük ezt a tulajdonságot, ismerve az összes vele járó következményt.
Amíg ez a rész csak a NAT útválasztókat tárgyalta a kliens oldalon, aktív módban, addig ugyan az vonatkozik egy NAT útválasztó mögött lévő szerverre és a PASV parancs válaszára.
A FileZilla Kliens beállítása
[szerkesztés]Abban az esetben, ha a FileZilla 3-as verzióját futtatjuk, ajánlott a hálózatbeállítás varázslót futtatni. Végigvezet minket a szükséges lépéseken és a végén leteszteli a beállításokat.
Nyilvánvalóan ha valamilyen szerverhez szeretnénk kapcsolódni, akkor meg kell mondani a tűzfalunknak, hogy hagyja kapcsolódni a FileZillát más szerverekhez. A legtöbb FTP szerver normál esetben a 21-es portot használja, de az SFTP szerverek a 22-es portot, míg az SSL/TLS-en (implicit módú) futó FTP a 990-es portot használja alapértelmezettként. Mivel nem kötelező ezen portok használata, így a legjobb, ha engedjük a kimenő kapcsolatokat a távoli gép bármely portjához csatlakozni.
Mióta sok olyan szerver van az interneten, ami nincs jól beállítva és nem támogatja mindkét átviteli módot, ajánlott hogy mi állítsuk be mindkettőt a saját gépünkön.
Passzív mód
[szerkesztés]Passzív módban a kliens nem határozhatja meg, hogy melyik portot válassza adat kapcsolatra a szerver. Ezért hogy passzív módot használhassunk, az összes portot engedélyeznünk kell a tűzfalban kimenő kapcsolatra.
Aktív mód
[szerkesztés]Aktív módban a kliens nyit egy portot és várja, hogy a szerver felépítse az átviteli kapcsolatot.
Alapértelmezettként a FileZilla Kliens lekérdezi az operációs rendszertől a számítógép IP címét és egy szabad portot. Ez a beállítás csak akkor működik, ha NAT útválasztó nélkül, közvetlenül az internetre van kötve a számítógépünk és ha be van állítva a tűzfalunkon, hogy minden bejövő kapcsolatot engedélyezzen, ami az 1024-es, vagy annál nagyobb porton akar kommunikálni.
Ha van NAT útválasztónk, akkor meg kell adni a FlieZillának a külső IP címét, különben aktív módban nem lehet majd elérni a helyi hálózaton kívül lévő szervereket:
- Ha fix (vagy statikus) külső IP címünk van, akkor azt beírhatjuk a FileZilla beállítási párbeszéd ablakába.
- Ha nem fix (vagy dinamikus) külső IP címünk van, akkor minden indításkor engedni kell a FileZillát, hogy egy speciális, külső honlapról le tudja kérni a külső IP címünket. Mindegy milyen verziójú FileZillát használunk, az semmilyen információt nem fog a honlapon hagyni.
Kétség esetén használjuk a második opciót.
Ha nem akarjuk engedélyezni a bejövő kapcsolatokat az összes porton, vagy NAT útválasztó mögött vagyunk, akkor a FileZillának meg kell adni egy tartományt, hogy mely portokat tudja használni aktív módban. Így csak ezeket a portokat kell megnyitni a tűzfalban. Ha van NAT útválasztónk, továbbíttatni kell ezeket a portokat arra a helyi számítógépre, amire a FileZilla van feltelepítve. Az útválasztó típusától függően vagy a port tartományt kell beállítani, vagy egyesével minden szükséges portot.
Az érvényes portok száma 1-től 65535-ig terjed, azonban az 1024 alatti portok a protokolloknak vannak fenntartva. Az aktív módú FTP használatához a legjobb választás az 50000-es, vagy annál nagyobb port. A TCP természete miatt egy portot nem lehet azonnal újrahasználni minden kapcsolat után. Ezért a port tartomány ne legyen túl kicsi, mert sok kis fájl átvitelekor a kapcsolat megszakadhat. Legtöbb esetben az 50 port szélességű tartomány elég szokott lenni.
A FileZilla Szerver beállítása
[szerkesztés]A szerver beállítása nagyon hasonló a klienséhez, a legfőbb különbség, hogy felcserélődik az aktív- és passzív mód használata.
Van egy általános hiba, amit el szoktak követni a NAT útválasztó mögött lévő felhasználók, amikor tesztelik a szerverüket. Egy helyi hálózaton belül csak a helyi IP címünkkel tudjuk leellenőrizni a szerverünk működését. A külső IP címet a helyi hálózaton belül használva természetesen nem fog működni. Alapvetően a lenti két hiba közül az egyik fog bekövetkezni, ha a helyi hálózaton belül próbáljuk használni a külső címmel a szervert:
- Meglepő módon működik.
- Az útválasztó blokkolja a saját külső címével való hozzáférést, mert esetleges támadásnak észleli.
- Az útválasztó továbbítja a kapcsolatot a saját szolgáltatónk felé, ami aztán blokkolja, mert esetleges támadásnak észleli.
Ha ez éppen működik, akkor sincs semmi garancia arra, hogy egy külső felhasználó valóban kapcsolódni tud és működni fog a fájl átvitel. Az egyetlen megbízható út hogy csatlakozzunk kívülről a szerverhez, ha a helyi hálózaton kívül próbáljuk azt meg.
Aktív mód
[szerkesztés]Menjünk biztosra. Engedélyezzük a FileZilla Szervernek, hogy kimenő kapcsolatot építhessen ki tetszőleges portokon, hogy a kliens tudja eldönteni, mely portokat fogja használni.
A kapcsolat helyi végén a FileZilla Szerver megpróbál majd egy olyan portot használni, ami eggyel kisebb, mint a kontroll-kapcsolat által használt (például a 20-as port, ha a szerver a 21-eset figyeli). Viszont ez nem mindíg lehetséges, tehát ne számítsunk rá.
Passzív mód
[szerkesztés]A szerver beállítása nagyon hasonlít a kliens aktív módra való beállításához.
Passzív módban a szerver nyit egy portot és várja, hogy a kliens kapcsolódjon hozzá.
Alapértelmezésben a FileZilla Szerver lekéri az operációs rendszertől a számítógép IP címét és egy szabad portot. Ez a beállítás csak akkor működik, ha NAT útválasztó nélkül, közvetlenül az internetre van kötve a számítógépünk és ha be van állítva a tűzfalunkon, hogy minden bejövő kapcsolatot engedélyezzen, ami az 1024-es, vagy annál nagyobb porton akar kommunikálni.
Ha NAT útválasztó mögött vagyunk, akkor meg kell adni a FlieZilla Szervernek a külső IP címet, különben passzív módban nem érik majd el a helyi hálózaton kívül lévő kliensek:
- Ha fix külső IP címünk van, akkor azt beírhatjuk a FileZilla Szerver beállítási párbeszéd ablakába.
- Ha nem fix (vagy dinamikus) külső IP címünk van, akkor a FileZilla Szervert engedni kell, hogy automatikusan egy speciális, külső honlapról lekérje a külső IP címünket. Mindegy milyen verziójú FileZilla Szervert használunk, az semmilyen információt nem fog a honlapon hagyni.
Kétség esetén használjuk a második opciót.
Ha nem akarjuk engedélyezni a bejövő kapcsolatokat az összes porton, vagy NAT útválasztó mögött vagyunk, akkor a FileZilla Szervernek meg kell adni egy tartományt, hogy mely portokat tudja használni passzív módban. Ezeket a portokat meg kell nyitni a tűzfalban. Ha van NAT útválasztónk, továbbíttatni kell ezeket a portokat arra a helyi számítógépre, amire a FileZilla Szerver van feltelepítve. Az útválasztó típusától függően vagy a port tartományt kell beállítani, vagy egyesével minden szükséges portot.
Az érvényes portok száma 1-től 65535-ig terjed, azonban az 1024 alatti portok a protokolloknak vannak fenntartva. A passzív módú FTP használatához a legjobb választás az 50000-es, vagy annál nagyobb port. A TCP természete miatt egy portot nem lehet azonnal újrahasználni minden kapcsolat után. Ezért a port tartomány ne legyen túl kicsi, mert sok kis fájl átvitelekor a kapcsolat megszakadhat. Legtöbb esetben az 50 port szélességű tartomány elég szokott lenni.
Hibaelhárítás
[szerkesztés]Sajnos sok személyi tűzfalon és kommersz útválasztón is van biztonsági rés, vagy könnyen szabotálható FTP.
Először is mindennek naprakésznek kell lennie, beleértve a tűzfal programot és az útválasztó firmware verzióját is.
Ha ez nem segít, ajánlatos uninstallálni a tűzfalat és megnézni, hogy úgy mi történik. Ha egyszerűen csak kikapcsoljuk a tűzfalat, az nem biztos hogy elég a kipróbáláshoz, mert néhány tűzfalat nem lehet teljesen kikapcsolni.
Ha lehetséges, meg kell próbálni útválasztó nélkül, közvetlenül kapcsolódni az internetre.
Ha megpróbálunk beállítani egy szervert, ami úgy tűnik, hogy a helyi hálózaton jól működik, de kívülről mégsem elérhető, akkor meg kell próbálni megváltoztatni a portot, amin várjuk a kapcsolatot. Néhány szolgáltató nem szereti, ha az ügyfelei szervert akarnak csinálni és ezért blokkolják az 1024 alatti portokat.
Még egy probléma, ami előjöhet, ha szervert üzemeltetünk az alapértelmezett 21-es porton keresztül. Lehet, hogy a szolgáltatónak van egy tűzfala felénk, ami furcsa dolgokat tud művelni.Olyanokat például, hogy megváltoztatja a PASV parancs portját. Ilyenkor meg kell próbálni egy nem szabványos portot használni az FTP-hez.
Ha a következő ütközés van véletlenszerűen: "nem lehet megnyitni az adat-kapcsolatot". Például a kliens több alkalommal is tud csatlakozni a szerverhez probléma nélkül, aztán egyszer csak jön ez a hibaüzenet, akkor arra az az egy lehetséges válasz lehet, hogy a kliens PC vírusirtója úgy van beállítva, hogy blokkolja a kimenő kapcsolatokat néhány port tartományban. Ha az FTP kapcsolat passzív módban fut, a kliens oldal kimenő portjai véletlenszerűen vannak kiválasztva, akkor ha beleesik valamelyik tiltott port sávba, olyankor jön elő ez a probléma. Hogy megvizsgáljuk, valóban ez a hiba, meg kell nézni a vírusirtó log fájlját az adott kliens gépen. Általában bármely program, pl. PC tűzfal stb. ami tudja blokkolni a portokat, okozhat ilyen hibajelenséget.
A FileZilla Szerver kiengedése a Windows tűzfalon
[szerkesztés]Ha problémánk van a FileZilla Szerver beállításakor a Windows tűzfallal (kimondottan ha listázási probléma lép fel és a kliens "Failed to receive directory listing" = "Könyvtár lista lekérdezési hiba" hibaüzenetet kap), akkor meg kell adni neki a FileZilla Szervert kivételnek. Ezt a következő képpen tehetjük meg:
- Nyissuk meg a Windows Tűzfalat a Vezérlőpultban
- Vista esetén "Beállítások módosítása"-ra kattintsunk rá
- Válasszuk ki a "Kivételek"-et
- Kattintsunk a "Program hozzáadása..."-ra
- NE válasszuk ki a "FileZilla Server Interface"-t, hanem kattintsunk a "Tallózás..."-ra
- Keressük ki azt a könyvtárat, ahova a FileZilla Szervert installáltuk (normál esetben: "C:\Program Files\FileZilla Server\")
- Válasszuk ki a "FileZilla server.exe"-t és nyomjuk meg a "Megnyitás"-t (még egyszer: NEM a "FileZilla Server Interface.exe")
- Válasszuk ki a listából "FileZilla server.exe"-t és kattintsunk az "Ok"-ra
- Ellenőrizzük, hogy a "FileZilla server.exe" hozzá van adva a "Kivételek" listához és hogy be van-e pipálva a mellette lévő kis négyzet
- Nyomjuk meg az "Ok"-t az ablak bezárásához
Így passzív módban működnie kell. Ha még mindíg vannak gondok a kapcsolódással (egy másik számítógépről, vagy a helyi hálózaton kívülről), akkor nézzük meg az útválasztónk beállításait.
Nézzük át még a Microsoft kb931130 cikkét, a FileZilla futtatásáról, "Routing and Remote Access" = "Útválasztás és távoli hozzáférés", vagy a "Application Layer Gateway" = "Alkalmazási Réteg Átjáró" szolgáltatás engedélyezéséről. http://support.microsoft.com/kb/931130