おやじさん、いつもお世話になっております。

このサイトを参考にFTPSサーバの構築に成功しましたので、
他の方の参考になればと思い投稿させていただきます。

インターネット
↓
KDDI宅内装置
↓
VDSLモデム
↓
↓WAN
NECアクセステクニカ製VoIP・ひかり電話ルータ
↓LAN　　　　　　　　　　　　　　　　　LAN↓
・管理サーバ(兼無線ブリッジ)　　　　　　↓
・ゲームPC　　　　　　　　　　　　　　　　　↓
・家族PC　　　　　　　　　　　　　　　　　　↓
・PS3　　　　　　　　　　　　　　　　　　　　↓
↓　　　　　　　　　　　　　　　　　　　　　　↓
NETGEAR GigaBitHub　　　　　　　　　↓
↓　　　　　　　↑　　　　　　　　　　　　　　　↓
↓　　　　　　　↑LAN　　　　　　　　　WAN↓
↓　　　　　　　↑←←←ヤマハルータ←←←
↓
FTPサーバ


■NECルータ
DHCP　　ON
ひかり電話ON
UPnP
管理サーバに静的NAT
DMZホスト→ヤマハルータ

■ヤマハルータ
別セグメントプライベートアドレス
DHCP　　OFF
FTPサーバに静的NAT
PASVポート静的NAT
Telnet
SSH


■FTPサーバ
TLS/SSL有効
通常FTP禁止
Explicitモード
デフォルトポート変更
PASVコネクションポート固定
PASV応答アドレス静的指定

> インターネット
> ↓
> KDDI宅内装置
> ↓
> VDSLモデム
> ↓
> ↓WAN
> NECアクセステクニカ製VoIP・ひかり電話ルータ
> ↓LAN　　　　　　　　　　　　　　　　　LAN↓
> ・管理サーバ(兼無線ブリッジ)　　　　　　↓
> ・ゲームPC　　　　　　　　　　　　　　　　　↓
> ・家族PC　　　　　　　　　　　　　　　　　　↓
> ・PS3　　　　　　　　　　　　　　　　　　　　↓
> ↓　　　　　　　　　　　　　　　　　　　　　　↓
> NETGEAR GigaBitHub　　　　　　　　　↓
> ↓　　　　　　　↑　　　　　　　　　　　　　　　↓
> ↓　　　　　　　↑LAN　　　　　　　　　WAN↓
> ↓　　　　　　　↑←←←ヤマハルータ←←←
> ↓
> FTPサーバ
>
>
> ■NECルータ
> DHCP　　ON
> ひかり電話ON
> UPnP
> 管理サーバに静的NAT
> DMZホスト→ヤマハルータ
>
> ■ヤマハルータ
> 別セグメントプライベートアドレス
> DHCP　　OFF
> FTPサーバに静的NAT
> PASVポート静的NAT
> Telnet
> SSH
>
>
> ■FTPサーバ
> TLS/SSL有効
> 通常FTP禁止
> Explicitモード
> デフォルトポート変更
> PASVコネクションポート固定
> PASV応答アドレス静的指定

いまいち、NETGEAR GigaBitHubのつながりがわからない(各端末がひかり電話ルータとHubの両方につながっているように見えるので)ですが、そこはおいといて、「デフォルトポート変更」がポイントですかね。