несколько физических серверов позади NAT с одним IP

Для SSH у меня был бы только один SSH-сервер, активный для внешнего мира. Вы подключаетесь к этому серверу, и теперь, когда вы находитесь внутри своей NAT-сети, вы можете получить доступ к другим серверам через локальный IP-адрес или имя оттуда для целей администрирования.

Однако не могу помочь вам с веб-сайтами. Я знаю, как это сделать в IIS, но я не очень хорошо разбираюсь в Apache. Возможно, вы сможете настроить записи VirtualHost в файле conf Apache на одной из машин, которые определяют доменное имя, которое они слушают, и перенаправить на соответствующий внутренний сервер, но опять же, я не очень разбираюсь в Apache.

For web servers, I can recommend Varnish as the frontend node, which is a reverse proxy for your apache. Then you can differentiate on FQDN (and accelerate your web servers with cache)

As for FTP, that's a different beast, and you're stuck with using different ports. In addition, you must be sure that your server behind the NAT, utilize the forwarded ports for PASV as well.

Frontend <-> NAT <-> FTP1 (port 21, + PASV: 20000-21000)
Frontend <-> NAT <-> FTP2 (port 10021, + PASV: 21000-22000)

Your only option for having a single ip/port interface for ftp, is to host it on the frontend node (with the external ip), and mount (nfs/samba) your other folders you need available on the ftp.