FTP дело муторное. там нужны еще 20 и gt 1024 порты в зависимости от режима подключения(активный , пассивный)
Для упрощения копать в сторону nf_conntrack.
В конфиге сервера route 192.168.1.0 ... совсем лишний.
и в директиве route адреса шлюза для сети не хватает.
push "route 192.168.1.0 ... один на всех
вообщем перечитать HOWTO и man