openvpn rdp networking mistério: pode conectar HTTP não pode RDP, mesmo com firewall desligado

Eu tenho duas redes pequenas unidas usando o OpenVpn (configuração roteada), vamos chamá-las de A e B.

em A, eu tenho um servidor web de teste (IIS, Windows 2008R2 ou Windows 2012 dependendo da máquina de teste), vamos chamá-lo de webA:

1. Eu posso conectar-me a partir da rede A (tanto RDP quanto HTTP)
2. Não consigo me conectar via RDP ao webA a partir da rede B
3. posso fazer o ping da webA a partir da rede B
4. Não consigo me conectar ao webA usando: telnet webA 3389 Aqui as coisas começam a ficar bem estranhas:
5. posso me conectar ao webA usando HTTP
6. DEPOIS de me conectar ao webA usando HTTP, posso me conectar ao webA usando o RDP ???
7. Comportamento semelhante pode ser observado na situação inversa (isto é, conectando-se ao webB a partir da rede A). Isso não é totalmente consistente, já que praticamente qualquer conexão direta, uma vez estabelecida, pode restaurar a conectividade de outros serviços).
8. Algumas máquinas, mas não todas, da rede A não podem acessar os servidores da rede B. Isso parece estar relacionado ao firewall (desabilitar o firewall parece fazê-lo funcionar, mesmo se listar as regras por meio do netsh advfirewall firewall show nome da regra = all não parece mostrar diferenças significativas).
9. isso também acontece em outras VMs, e outros protocolos podem em algum momento ativar a conexão: por exemplo, conectar-se a um banco de dados de teste do Oracle desbloqueará o RDP.

Isso acontece com ou sem o firewall no webA (firewall do windows).

Qualquer ponteiro ou sugestão seria apreciado (assim como o ponteiro para qualquer ferramenta que pudesse ser usada para diagnosticar o problema).

Editar 1: : Respondendo a pergunta sobre as tabelas arp: (elas não mudam antes / depois)

PS C: \ Usuários \ Administrador > arp -a

Interface: 192.168.69.45 --- 0x11   Endereço de Internet Tipo de Endereço Físico   192.168.69.1 00-26-91-9c-19-57 dinâmico   192.168.69.20 00-26-b9-82-ea-8d dinâmico   192.168.69.23 00-24-e8-e1-31-00 dinâmico   192.168.69.24 68-5d-43-0c-96-c1 dinâmico   192.168.69.30 00-26-b9-82-ea-8f dinâmico   192.168.69.34 00-90-f5-d6-d8-a7 dinâmico   192.168.69.255 ff-ff-ff-ff-ff-ff estático   224.0.0.2 01-00-5e-00-00-02 estática   224.0.0.22 01-00-5e-00-00-16 estática   224.0.0.251 01-00-5e-00-00-fb estática   224.0.0.252 01-00-5e-00-00-fc estática   224.0.0.253 01-00-5e-00-00-fd estática   224.0.1.24 01-00-5e-00-01-18 estática   239.255.255.250 01-00-5e-7f-ff-fa estática   255.255.255.255 ff-ff-ff-ff-ff-ff estático

Interface: 10.69.12.1 --- 0x12   Endereço de Internet Tipo de Endereço Físico   10.69.12.2 00-ff-40-87-32-62 dinâmico   10.69.12.3 ff-ff-ff-ff-ff-ff estático   224.0.0.2 01-00-5e-00-00-02 estática   224.0.0.22 01-00-5e-00-00-16 estática   224.0.0.251 01-00-5e-00-00-fb estática   224.0.0.252 01-00-5e-00-00-fc estática   224.0.0.253 01-00-5e-00-00-fd estática   224.0.1.24 01-00-5e-00-01-18 estática   239.255.255.250 01-00-5e-7f-ff-fa estática

Interface: 10.69.75.6 --- 0x13   Endereço de Internet Tipo de Endereço Físico   10.69.75.5 00-ff-02-4f-94-61 dinâmico   10.69.75.7 ff-ff-ff-ff-ff-ff estático   224.0.0.2 01-00-5e-00-00-02 estática   224.0.0.22 01-00-5e-00-00-16 estática   224.0.0.251 01-00-5e-00-00-fb estática   224.0.0.252 01-00-5e-00-00-fc estática   224.0.0.253 01-00-5e-00-00-fd estática   224.0.1.24 01-00-5e-00-01-18 estática   239.255.255.250 01-00-5e-7f-ff-fa estática   255.255.255.255 ff-ff-ff-ff-ff-ff estático PS C: \ Usuários \ Administrador >

Editar 2:

quando reiniciei esta manhã, verifiquei novamente:

1. ping srv-sinv3 == > OK < == bem tcp / ip funciona
2. telnet srv-sinv3 3389 == > KO
3. telnet srv-sinv3 80 == > OK < == bem tcp / ip funciona
4. telnet srv-sinv3 3389 == > OK < === ??? POR QUE conectar à porta 80 (IIS) desbloqueia 3389?