Isso soa como o problema estereotipado de que nem o firewall nem o roteador reconhecem que você está executando o protocolo FTP, provavelmente porque você está usando uma porta não padrão para a conexão de controle.
Quando a conexão de dados é anunciada (a porta PASV), essa porta possivelmente não é aberta pelo firewall do Windows, impossibilitando a conexão.
Mesmo que o firewall do Windows abra a porta no firewall do sistema, porque você está usando o encaminhamento de porta sem especificar o módulo auxiliar FTP, o roteador não inspeciona as respostas do servidor FTP pela conexão de controle. Em seguida, não reescreverá o endereço IP interno do servidor Windows para o endereço IP público do roteador na resposta PASV, nem criará dinamicamente a regra de encaminhamento de porta correta para a conexão de dados.
Luto ao redor.
verifique o funcionamento da porta FTP não padrão de outro host dentro da mesma rede para confirmar se o firewall do Windows funciona corretamente.
Em seguida, verifique a configuração do seu roteador NAT.