Servidor ftp seguro en dmz. NO ME RULA

Hola

Creia que era una cosa facil, Pero creo que me han encargado el marrón
del siglo... Y estoy desesperado. Tengo que montar un servidor FTP
seguro accesible desde el exterior.

He instalado Filezilla Server 0.9.11 para windows en mi ordenador local
con su certificado y su todo lo demas y me va bien...

PERO

Al instalarlo en un equipo de la DMZ no me va bien. He provado muchas
configuraciones que si acceso Pasivo que si Activo. (Joder, lo que
estoy "aprendiendo").

Os cuento mi calvario.
Estación 1: Instalo Filezilla Server en un equipo de la DMZ y le pongo
el certificado.
Estacion 2: Asigno a los usuarios las carpetas correpondientes
Estación 3: Le digo a los de Sistemas (YO NO SOY DE SISTEMAS!!!!) que
me abran los puertos 990 y 989 de los 2 Firewalls (el de la red-dmz y
el de la dmz-mundo exterior)
Estacion 4: Mi jefe me da el primer latigazo
Estacion 5: Lo pruebo. Aqui os paso la linea de comandos FTP

Estado: Conectando con 10.34.251.90:990 ...
Estado: Connected with 10.34.251.90:990, negotiating SSL connection...
Estado: SSL connection established. Waiting for welcome message...
//CHACHI PIRULI
Respuesta: 220-FileZilla Server version 0.9.11 beta
Respuesta: 220-written by Tim Kosse (Tim.Kosse@gmx.de)
Respuesta: 220 Please visit http://sourceforge.net/projects/filezilla/
Comando: USER be
Respuesta: 331 Password required for be
Comando: PASS
Respuesta: 230 Logged on
Comando: FEAT
Respuesta: 211-Features:
Respuesta: MDTM
Respuesta: REST STREAM
Respuesta: SIZE
Respuesta: MLST type*;size*;modify*;
Respuesta: 211 End
Comando: SYST
Respuesta: 215 UNIX emulated by FileZilla
Comando: PBSZ 0
Respuesta: 200 PBSZ=0
Comando: PROT P
Respuesta: 200 Protection level set to P
Estado: Conectado
Estado: Recuperando la lista de contenidos del directorio...
Comando: PWD
Respuesta: 257 "/" is current directory.
Comando: TYPE A
Respuesta: 200 Type set to A
Comando: PASV
Respuesta: 227 Entering Passive Mode (192,168,1,90,3,221) //PUERTO 989
Comando: LIST
Respuesta: 425 Can't open data connection. //AQUI ME MUERO SIEMPRE
Error: No se pudo recuperar la lista de contenidos del directorio


Configuracion de mi ftp cliente:
Passive Mode seleccionado (Si no lo selecciono pasa igual)

Configuracion de mi Filezilla Server
Passive Mode Setings
Use custom port range 989 a 989 //Solo quiero este para transmitir
External Servers IP Adress for passive mode transfer : DEFAULT //De
esto ni idea
SSL/TLS Settings
Allow Explicit SSL/TLS on normal connections Seleccionado
Listen for SSL/TLS only connections on the following ports: 990

Estacion 6: Hago netstat -a en mi equipo y sale esto (despues de un
buen rato)
TCP pc010:1617 10.34.251.90:990 ESTABLISHED
TCP pc010:1618 192.168.1.90:989 SYN_SENT
***OJO Estas 2 ip, aunque sean distintas, corresponden al equipo
servidor

Estacion 7: Os pido vuestra ayuda

Gracias
PD. A ver si conseguis que no me crucifiquen