¿Cómo conectarse al server con ESXi a través de Internet?

Tengo un laboratorio de samll en el que puedo practicar. Tengo un Dell PowerEdge R710 con ESXi 5.5 instalado en él. Tengo un Dell Juniper JSRX210 H y un orderador portátil de gestión. También tengo la connection a Internet (simplemente conectar el cable "a la panetworking").

Quiero configurar mi laboratorio simple para poder acceder a ESXi a través de Internet. Heres mi topología que llegué hasta ahora:

introduzca la descripción de la imagen aquí

Heres lo que hice para conseguir que funcione:

  1. ESXi instalado en Dell PowerEdge
  2. Conectado ge0 / 0 a la panetworking (Internet) y configurado ge0 / 0 como cliente DHCP
  3. Conectado un portátil de gestión y ESXi a la Juniper

Ahora puedo:

  1. ping de ESXi a 192.168.1.1
  2. ping de ESXi a 192.168.1.2
  3. ping de ESXi a google.com
  4. ping de la computadora portátil de gestión a ESXi, google.com y 192.168.1.1
  5. acceda a ESxi desde el equipo portátil de administración utilizando vSphere Client (inicio de session: root, IP: 192.168.1.3)

Me gustaría hacer lo mismo de mi computadora en el trabajo (este es mi laboratorio de casa). Me gustaría simplemente pasar 192.168.1.3 y conectarse a ESXi a través de Internet. Pero sé que no es posible, causa 192.168.1.3 es la dirección privada …. Pensé en la configuration de NAT (es que la forma correcta de hacer esto?) Pero no sé cómo puedo get una dirección IP pública que podría traducir a dirección privada para get 192.168.1.3 ..

¿Cómo puedo hacer esto? ¿Cómo debo configurar Juniper para hacer esto? ¿NAT es el path correcto? ¿O tal vez necesito un reenvío de puertos?

Me gustaría tener algo como esto:

introduzca la descripción de la imagen aquí

Respuestas simples muy apreciadas, Im un novato a la creación de networkinges y virtualización 🙂

Esto pertenece a Superuser, no Serverfault.

Pero independientemente, usted configuraría el SRX para hacer un NAT estático de él es interfaz de WAN al interno 192.168.1.3. A continuación, configure una directiva para permitir el tráfico a través de ese NAT. No permitiría cualquier IP de la fuente, pero en un locking mínimo él abajo a su IP de WAN en el trabajo.

Puedes seguir el KB de Juniper aquí para ayudarte a ir: http://kb.juniper.net/InfoCenter/index?page=content&id=KB21892