ftp наружу не советую светить - создавался во времена когда о защите соединений не думали и потому защиты от атак в нем мало.
пример:
фтп открыт на локальном адресе 192.168.11.11 порт 21
на роутере, с внешним "интернет" адресом 89.67.45.32 (адрес от балды) , пробрасываешь порт 10021 (к примеру, можно выбрать любой) на 192.168.11.11 порт 21.
теперь до твоего фтп из любой точки интернета можно достучаться по адресу 89.67.45.32 порт 10021.
да и сказал rPman на клиенте обязательно ставишь режим фтп "пассивный".
"активный" фтп через NAT не пробрасывается без доп.гемороя.
п.с.: если провайдер тебе выделяет "серый" интернет-адрес обычно из зоны 100.*.*.* но могут быть
и другие, то значит у него стоит свой NAT-сервер и достучаться к твоему роутеру из интернета практически не возможно.