Seu servidor deve estar bloqueando o RDP do endereço IP público. Quando você VPN'd em, seu PC foi dado um endereço IP local. Então, quando você se conecta ao servidor via 100.1.1.20, o PC é visto como interno para a LAN, passa pelo gateway para acessar o endereço IP público ... e é aí que as coisas ficam confusas. Isso tudo depende de como a sub-rede, o mascaramento, as tabelas de roteamento e o gateway são configurados. Vi algumas coisas estranhas em como os dispositivos de gateway enviavam tráfego para IPs públicos dentro do netblock da empresa.
O que eu gostaria de ver é como o firewall do servidor está lidando com solicitações de várias sub-redes e quais aplicativos têm permissão para conexões de qual sub-rede. As atualizações do Windows são notórias por alterar configurações que você não acha que seriam alteradas. Além disso, mesmo que ninguém se atreva a fazer nada com o servidor, às vezes, coisas que não parecem mudanças relacionadas podem ter efeitos estranhos em cascata.
Ou pode ser uma alteração no gateway. Quando você VPN no escritório, o tráfego ainda tem que sair de um gateway público, uma vez que o endereço 100.1.1.20 é público. Isto é, a menos que alguma loucura da tabela de roteamento tenha sido colocada em prática.
Por fim, escolha usar o endereço interno do servidor em vez do público. Esse seria o comportamento preferível de qualquer maneira, independentemente desta estranha série de eventos.