Dado o seu hardware, existem apenas duas maneiras que eu posso ver para alcançar o que você está tentando alcançar com a única máquina (a menos que o seu host ofereça algum tipo de acesso remoto com porta ao servidor físico?).
O primeiro é permitir que a máquina host (em um IP separado) tenha um endereço IP, mesmo que você esteja vinculando a NIC no Hyper-V Manager. Essa conexão precisaria ser conectada diretamente à Internet - isso precisaria ser protegido por um firewall separado.
Embora seja possível encaminhá-lo de volta através do TMG, eu não aconselharia fazer isso com uma instância TMG virtual nem com um servidor TMG remoto - o que você faz quando define uma regra errada e ela bloqueia você?) .
Você poderia então usar esse IP para acessar sua máquina host diretamente - dependendo da sua própria conectividade, você poderia bloqueá-la para responder apenas a solicitações de determinados intervalos de IP (ou seja, o endereço estático do seu escritório).
A segunda opção também seria solicitar outra NIC física do seu host e atribuí-la a um endereço IP como acima.
Ambas as opções exigem que você obtenha um endereço IP extra do seu host, o que implicará um custo extra.