FTPSをNAT環境で動作させるとあまり上手くいかない。SSLでカプセル化されていることで、ゲートウェイファイアウォールがIPアドレスを変更してくれないのが問題っぽい。

クライアント側がNAT ＝ PORTモードで接続するIPアドレスがローカルIPアドレスになって上手くいかない。

サーバ側がNAT = Passiveで接続するIPアドレスがローカルになってしまい上手くいかない。Passive接続IPを変更したり、Passiveポートを制限してファイアウィールを開けるなどの処理が必要。