Ох, я не большой знаток Windows... но я бы постарался понять:
- открыт ли порт 3389 на компьютере 2.
Для этого можно попробовать сделать telnet на порт 3389 с компьютера 1.
Да и вообще бы я сравнил результаты telnet с компьютера 1 на компьютер 2 и наоборот.
support.microsoft.com/en-us/help/187628/...t-3389-functionality
Если порт открыт и telnet что-то выдает, то вероятнее всего, проблема в настройках компьютера 2, но уже с точки зрения всяких политик.
Если порт не открыт, то либо его блокирует межсетевой экран (хотя вижу вы его выключили и этот пункт маловероятен), либо нет разрешения на подключение по RDP к компьютеру в принципе и просто никакая программа этот порт не открывает (но и здесь вы говорите, что подключение через внешний IP адрес работает)...
Когда вы подкдючаетесь через VPN, то порт 3389 должен быть открыт на адресе сети 172.16..... и VPN интерфейсе. Может быть этот порт открыт только для Ethernet интерфейса и его IP адреса, но не открыт для VPN интерфейса.
Только как проверить открытые порты в Windows я, признаться, не помню. В линуксе это команда netstat, а в виндовсе ...