Hei.
Frage: Was ist in diesem Fall auf den jeweiligen Seiten zu tun?
Der Rechner, der gesteuert werden soll, braucht das Port-Forwarding und eine dynamische DNS-Adresse.
Bei den meisten Providern bekommt man alle 24 Std. eine neue IP-Adresse, d.h. damit kann man nicht arbeiten, weil man sie nicht kennt.
So gut wie jeder Router bietet aber die Anmeldung an einen DnyDNS-Dienst. Dort muss man sich einmal einen Account anlegen, der Router meldet sich dort dann bei jeder Neueinwahl automatisch an.
Erreichbar wäre der andere Rechner dann beispielsweise unter vocasek.dyndns.org.
Insbesondere, auf welcher Seite und wie ist das Port-Forewarding zu machen,
Immer bei der Seite, zu der die Verbindung aufgebaut wird.
und wo ist die öffentliche, wo die private IP-Adresse einzutragen,
Wie gesagt, die öffentliche nirgendwo, weil die sich ständigt ändert.
Die interne IP-Adresse wird für das Port-Forwarding benutzt.
Im Prinzip trägt man beim Router ein, das alle Anfragen auf Port 5900 an die IP 192.168.0.xxx weiter zu leiten sind. Wo und wie genau steht im Handbuch des Routers.
.wie ist der Zusammenhang mit Port 5900?
Das ist der Default-Port von VNC.
Persönliche Paranoia: Ich würde - wo immer möglich! - niemals die Standard-Ports verwenden. Ob VNC, FTP, torrent-Client, privater Webserver, bei mir läuft alles auf anderen Ports. Wenn irgendwo eine Sicherheitslücke bekannt wird, werden die Script-Kiddies ganze IP-Ranges dannach absuchen, aber aus Geschwindigkeitsgründen natürlich nur die Standard-Ports. In dem Falle wird ein VNC auf einem höheren Port (sagen wir mal: 54321) nicht gefunden werden.
Also, wenn du dich mit dieser Paranoia anfreunden kannst: nicht Port 5900 forwarden, sondern einen anderen (vorher schlau machen! Du willst ja auch keinen bekannten Trojaner-Port forwarden 
z.B. 54321. Auf der anderen Seite, also im Viewer, gibt man dann als Adresse vocasek.dyndns.org::54321 ein.
Läuft bei mir schon seit vielen Jahren so.
lg, mabuse