RDP через VPN всегда сначала не удается, вторым разом работает

У меня есть пользователь, который подключается к VPN через Pritunl, используя OpenVPN на моем pfSense. VPN подключается как положено. Когда он пытается подключиться к серверу через RDP, появляется ошибка: “Удаленный рабочий стол не может подключиться к удаленному компьютеру по одной из следующих причин: отключен удаленный доступ к серверу, удаленный компьютер выключен или удаленный компьютер недоступен в сети”.

Сервер включен, и он может подключиться со второго раза каждый раз. Сервер — Windows Server 2016.

Буду благодарен за помощь.

Туннель для этой сети активируется только при попытке доступа к нему? Может, попробуйте пропинговать IP перед RDP и посмотрите, работает ли?

Может при первом соединении таблица ARP загружается, и только на втором позже DNS-имя узнается вашим компьютером.

Та же ли проблема, если подключаетесь по IP?

В качестве теста можно добавить запись в файл хостов и проверить, работает ли это. Так вы исключите DNS.

Подключаетесь по имени хоста/FQDN? Если да, попробуйте подключиться по IP и работает ли это лучше? Думаю об этом ключе реестра:
DisableParallelAandAAAA

Что видно в логах брандмауэра? Есть ли соединение с этим пользователем с сервера в момент первой неудачи?

Пусть он подождет 60 секунд между установкой VPN-соединения и попыткой RDP.

Если это проблема, IKEv2 подключается быстрее, если это возможно.