Подключение к серверу MFA (радиус) через публичный IP

У меня есть сервер MFA, работающий на виртуальной машине в моем облаке Azure. Сервер MFA использует AD в качестве бэкэнда. Я использую встроенный радиус MFA.

Когда я подключаюсь к виртуальной машине, я проверяю радиус-сервер в локальной сети IP 10.0.0.6 с NTradPing, он прекрасно работает. Я подключаюсь к радиус-серверу, который посылает мне телефонный звонок, я авторизую его, и он проверяет бэкэнд, чтобы убедиться, что мои учетные данные ХОРОШО.

У моей виртуальной машины также есть общедоступный IP-адрес, и я отключил брандмауэр на виртуальной машине и разрешил открыть порт 1812 в группе сетевой безопасности для виртуальной машины.

При использовании nmap с моего ноутбука на общедоступном IP-адресе он говорит, что порт открыт:

$ sudo nmap -Pn -sU -p 1812 'ip удален'

Запуск Nmap 6.40 ( http://nmap.org/) в 2018-07-11 09:22 Отчет о проверке CDmap Nmap для "ip Удален" Хост запущен. ПОРТ СОСТОЯНИЕ
СЕРВИС 1812/ UDP открыт | фильтрованный радиус

Nmap выполнено: 1 IP-адрес (1 хост) сканируется за 2,07 секунды

Когда я запускаю Radtest (командная строка Linux), я не получаю ответ и не звоню на мой телефон.

Есть идеи?

PS - Я также сделал клиентов с правильными IP-адресами на сервере MFA/Radius.