Hola Francisco, te tiro algunos pasos:

Seguro deves tener varias maquinas en el "inside" (tu red local), vas a poner algo en la "DMZ" y en el "outside" tendras tu ISP. Y seguramente tb querras que el servidor de la DMZ sea accedido tanto desde internet (outside) como desde tu red local (inside), para esto:

Dale la seguridad a cada interfase, te paso un ejemplo para la version 6. 4, en la 7 los comando cambian:

Nameif ethernet0 outside security0
nameif ethernet1 inside security100
nameif ethernet2 DMZ security50

Asignale una red local a la DMZ, otra al inside y una publica al outside:

Ip address outside IPPUBLICA 255.255.255. 254
ip address inside IPLOCALINSIDE 255.255.255.0
ip address DMZ IPLOCALDMZ 255.255.255.0

Entonces el servidor tendra un ip de la red IPLOCALDMZ/24 (llamemoslo IPLOCALDMZ2) con puerta de enlace la que pusiste como IPLOCALDMZ.

Para que el inside valla a la dmz y al outside te conviene hacer un PAT cruzado:

Global (outside) 1 IPPUBLICA
global (DMZ) 1 IPLOCALDMZ3
nat (inside) 1  IPLOCALINSIDE 255.255.255. 0 0 0
nat (DMZ) 1 IPLOCALDMZ 255.255.255. 0 0 0

Con esto las maquinas del inside salen por la DMZ con el ip IPLOCALDMZ3 y pueden ver el servidor y tambien salen por el outside como IPPUBLICA para accesder a internet.

Ahora tenes que hacer una estatica para publicar el servidor con IPLOCALDMZ2 en la IPPUBLICA que en mi caso tengo muchas publicas, no se si te fuionara bien si usas la misma del PAT

Static (DMZ,outside) IPPUBLICA IPLOCALDMZ2 netmask 255.255.255. 255 0 0

Y si no tenes DNS que te resuelvan ese servidor diferente para los locales que para los publicos podrias hacer una chanchada publicando tb el publico en el inside, que no se si anda bien pero podrias probar, sino encaralo por su ip:

Static (inside,DMZ) IPPUBLICA IPLOCALDMZ2 netmask 255.255.255. 255 0 0

Y por ultimo tenes que habrir las access-list, ej:

Access-list aclout permit tcp any host IPPUBLICO eq 80

Access-list aclout permit tcp any host IPPUBLICO eq 25

Etc

Access-list acldmz permit tcp host IPLOCALDMZ2 any eq 80

Access-list acldmz permit tcp host IPLOCALDMZ2 any eq 25

Etc

Access-group aclout in interface outside
access-group acldmz in interface DMZ

Tal vez me salteo algunos pasos porque estoy apurado pero espero que te ayude, suerte.

Podrias explicarlo mas a detalle, ya que lo configure, pero no puedo acceder a mi Server de FTP.
en esta linea nat (DMZ) 1 IPLOCALDMZ 255.255.255. 0 0 0
es la IP del server? (por que la mascara seria 255.255.255. 255) y si es la de la red a la que pertenece si estaria bien como la escribiste.

El nat en el pix esta formado por un nat y un global, con el comando nat le decis que red queres que "salga" nateada por el IP que pones en el gobal, uno debe poner mascaras en ambos comandos porque tanto podria natear una red o un solo ip que salgan por un solo ip con global o varios si pone una red en global.
Ej:
nat (inside) 1 192.168.1. 0 255.255.255. 0 0 0
global (DMZ) 1 10.1.1. 100
significa que todas las maquinas de la red 192.168.1. 0/24 salen a la dmz por el ip 10.1.1. 100, osea que un servidor vera consultas de cualquier equipo de la red local que le llegan con ip origen 10.1.1. 100.

pero cuando hay varios nat y varios global con el mismo numero de referencia "nat (interface) NUMREF ip mascara 0 0 se pueden usar cualquier nat y global segun la tabla de ruteo y con esto quiero decir:
en el ejemplo:

global (outside) 1 IPPUBLICA
global (DMZ) 1 IPLOCALDMZ3
nat (inside) 1 IPLOCALINSIDE 255.255.255. 0 0 0
nat (DMZ) 1 IPLOCALDMZ 255.255.255. 0 0 0

Como los 2 comandos tienen el mismo numero de ref cualquier maquina de la red local (por el nat inside) puede salir nateada a la dmz por el ip IPLOCALDMZ3 (por el global dmz) si va en búsqueda de un ip de la dmz o por IPPUBLICA (por el global outside) si va en búsqueda de un IP de internet. Y también cualquier maquina de la red de la DMZ (por el nat dmz) puede salir nateada a internet (por el global outside).

Entonces sintetizando tu respuesta en ese comando nat (dmz) se pone a continuacion la red de la dmz y es para que la dmz si no tiene ningun STATIC pueda salir a internet.

Para solucionar los problemas habilita urgente el log del pix y ponelo en modo debuging para poder ver cualquier transación en el pix entonces puedes ver por que motivo no logras acceder a tu FTP server.

Si te refieres al acceso desde internet con el static y el aclout permitiendo ftp sería suficiente para accederlo. Pero repito el log es lo mas útil para encontrar cualqueir problema ya que con el código de error la página de cisco hasta te dice que puede ocacionar ese problema.

Exitos