Quando você quer dizer "fora", suponho que você quer dizer fora da sua LAN / organização. Para responder as perguntas completamente, você precisará fornecer mais informações.
Mas, para começar, você precisará de uma regra NAT / PAT no dispositivo que está gerenciando o ACL / roteamento para permitir o tráfego na porta 25005 a 192.168.1.28, se eles estiverem tentando se conectar fora da sua organização. Se interna (e usando VLANs), seria um caso de adicionar uma rota à sub-rede 192.168.1.x. Mas ter mais informações na sua rede ajudaria.
POR FAVOR, NOTE - Eu seria muito cuidadoso ao alterar / adicionar quaisquer regras aos seus roteadores / firewalls, a menos que você conheça as implicações dessas regras.
Editar - De seus comentários, o que é necessário para usuários externos se conectarem é usar seu IP público. Você pode usar o link para determinar seu endereço IP público (observação - dependendo da conexão com o ISP, isso provavelmente mudará a menos que você pague por um IP público estático) Você também precisará de uma ACL (lista de controle de acesso) para permitir o tráfego de fora da rede na porta 25005. (isso é adicional à regra NAT)
ATENÇÃO - A ACL abriria essa porta em sua rede para trafegar de toda a Web, para melhor segurança, você deve bloquear o tráfego de para o IP específico ou intervalo de IP do usuário externo.
Assim, os usuários externos usariam o IP público: 25005 para se conectar.