Объясняю на пальцах:
0) Идем в меню "Firewall - Port Forvarding"
1) Создаем новое правило "Add new"
2) Выбираем внешний интерфейс - eth0 например
3) Original destination и Protocol можно оставить по умолчанию - Zentyal && TCP/UDP
4) Original destination port - порт на зентале для перенаправления, если FTP Zentyal не собираешься использовать извне, то можешь смело ставить "Port range": 20 - 21
5) Source: Any - кому можно ходить на хламхранилище
6) Destination IP: <адрес сервера Netgear Storage>
7) Port: same - использовать порты назначения такие-же как и на внешнем интерфейсе: 20-21
Replace source address: поставим галочку, чтобы Zentyal заменял адрес клиента на локальный, если на хламхранилище используется фильтрация по IP
9) Добавляем описание форварда и жмем "Add"
Учтите тот факт, что если у вас домен domain.com используется как в локальной сети, так и для внешнего доступа, то
ftp://domain.com из внутренних сетей отругается с ошибкой. Так как Zentyal форвардит только соединения из "улицы" на внешнем интерфейсе.