Не удается подключиться к новому FTP-серверу

Я знаю, что есть много постов по этому вопросу, но я чувствую, что перепробовал все. Я работал с моим ИТ-персоналом, и мы все в тупике. Итак, вот вся возможная полезная информация, о которой я могу подумать:

• В нашем центре обработки данных был FTP-сервер с общедоступным IP-адресом.
• Я установил новый сервер FTP в AWS, который имел внутренний IP-адрес в нашей сети через Direct Connect и связанный EIP.
• Я настроил его с той же версией PureFTPd (1.0.43) точно так же, за исключением:
  • я добавил ForcePassiveIP PUBLIC_ELASTIC_IP
  • Я изменил диапазон пассивного порта с 7000-50000 в 40000-50000
• Я скопировал сертификат со старого сервера на новый
• Затем переключился на DNS

Вот где это становится странным:

• Я могу без проблем подключиться к FTP-серверу из дома или любой другой сети за пределами офиса
• Я могу подключиться со стандартным пассивным FTP через порт 21 изнутри офиса
• Я не могу подключиться через FTPS (Explict FTP через TLS) по-прежнему через порт 21 из офиса
• Я могу подключиться к нашему корпоративному VPN из офиса, а затем подключиться к серверу по протоколу FTPS.
• Я не управляю VPN или брандмауэром, но мне сказали, что офис и vpn совместно используют один и тот же пул публичных IP-адресов для DHCP и направлены через тот же брандмауэр. У них разные внутренние IP-адреса.

Здесь это терпит неудачу (это время на PSBV 0 команда и пытается снова):

И вот он работает один раз на VPN:

Есть идеи?