Porque o FTP é um protocolo horrível (lá, eu disse isso!):
[12:45:21] 227 Entering Passive Mode (173,14,245,129,6,64).
[12:45:21] Opening data connection to 173.14.245.129 Port: 1600
[12:45:21] LIST -aL
[12:45:34] 425 Can't open data connection.
[12:45:34] PORT 10,0,0,200,10,252
[12:45:34] 200 PORT command successful.
[12:45:34] LIST -aL
[12:45:34] 150 Opening ASCII mode data connection for /bin/ls.
[12:45:55] 425 Can't open data connection.
Você vê onde o seu cliente FTP tenta abrir uma segunda conexão para 173.14.245.129: 1600? Esse é o 'canal de dados', que usa uma porta de número alto separada para tráfego de retorno / dados. No Modo Passivo, o servidor diz "Por favor, conecte-se a x.x.x.x: y para o canal de dados".
Você terá que configurar um intervalo de números de porta de canal de dados para usar em seu servidor FTP e, em seguida, permitir que eles passem pelo firewall. O modo ativo provavelmente não funcionará, a menos que você esteja permitindo todo o tráfego de saída.
Além disso, pelo amor de qualquer computador que Deuses possam ou não ter, por favor, não abra o NetBIOS e o LDAP na internet pública e então poste o seu endereço IP no ServerFault!