Cloudflare, Minecraft, iSCSI Ubuntu Cockpit, LoadBalance

Bom dia, boa tarde ou boa noite pessoal!

São duas duvidas que recentemente me pegaram de jeito, procurei aqui no forum, e, apesar de terem duvidas parecidas, nenhuma delas se encaixaram no meu caso.

Bom, vamos por parte, finalmente consegui montar um servidor decente, no começo estava usando fedora server mas resolvi mudar para o TrueNAS, excelente sistema pra servidores, inclusive.
Com isso, descobri as maravilhas de driver iSCSI, já que no TrueNAS é realmente fácil configurar esse tipo de coisa.

Enfim, estou rodando um servidor de minecraft em um notebook velhinho que tenho aqui, instalei o fedora server que já vem com o cockpit instalado, na interface de storage dele tem como adicionar drivers iSCSI com um clique apenas. Então descobri um web app pra controlar os servidores de minecraft chamado Crafty Controller, pois bem, ele não instala por padrão no fedora, sendo que tem que seguir vários steps para instala-lo, incluindo, rodar numa vm e consequentemente não consigo criar um serviço dessa maneira.

Aí descobri que no ubuntu server, o script funciona perfeitamente, ele instala o app, cria o serviço (o que é útil, principalmente porque se meu notebook reiniciar, quando bootar, ele ja inicia o server de minecraft completamente automático. Só que, aí surgiu o problema, eu uso o driver iSCSI para fazer backups periódicos do servidor, já que ele tem apenas um ssd de 120gb, e quando instalei o cockpit no ubuntu, ele não consegue gerenciar nenhum driver iSCSI, mesmo eu instalando o open-iscsi e o tgt e então o cockpit, tb não resolveu, o mesmo vale pro debian e o arch. Teria como resolver esse problema, mesmo montando por linha de comando, se por ventura eu tiver que substituir ou adicionar mais espaço no servidor principal, teria que gerenciar por linha de comando toda vez.

Meu segundo problema é em relação ao Cloudflare, criei um dominio, adicionoei no cloudflare, criei meus DNS com proxy, instalei o VMWare ESXi com KEMP LoadBalance, pra então descobrir que o redirecionamento dele não funciona em servidor de minecraft por ser UDP, logo, não consegui configurar, queria esconder meu ip público já que o servidor que tenho anda crescendo e gente que não confio pode acabar acessando. Existe alguma outra maneira, incluindo pelo roteador, de redirecionar as portas externas pra internas?

Ex: mine.example.tk (tem a porta 443 aberta por padrão por causa do SSL) quando acessarem cair direto na 25565 do Minecraft configurando pelo próprio roteador? Já tentei port triggering e virtual ports no meu roteador, mas não consegui fazer funcionar.

Edit: Futuramente pretendo abrir outros tipos de servidores também, como ARK, Conan e por aí vai, então já saberia como lidar com isso.

Edit 2: Eu e meu pai dividimos um HD para drivers iSCSI, cada um tem seu driver no mesmo HD para biblioteca de jogos, será que compensa por um SSD como cache para ajudar em jogos mais pesados, como GTA V? toda memória ram praticamente ta sendo ocupada por cache ZFS, queria liberar ela para usar com maquinas virtuais.

Desde já agradeço. Att, Jean.

Resolvi o problema do Cloudflare/Minecraft e os outros servers de jogos usando TCP Shield em conjunto com a Cloudflare.

Resolvi o problema o iSCSI usando TrueNAS Scale e Proxmox como hypervisor, adicionando drivers que preciso nele e bypassando eles para as VMs, no caso do minecraft para fazer o backup. Inclusive, Proxmox é excelente para esse tipo de finalidade.

Sobre o Loadbalancer, vai ficar para depois, vou comprar uma maquina exclusivamente para o VMWare ESXi , aproveitar, e rodar um pfSense nela e um Pi-hole ou AdGuard, fazer minha central de segurança para rede doméstica.

Também fiz o teste com cache ssd sata e nvme, não faz difereça, o L2ARC só funciona bem caso você tenha mais de 64GB de RAM.

Podem fechar o tópico, resolvi postar meu progresso para deixar futuras referencias caso alguem tenha o mesmo problema.

Att, Jean.