Cloudflare блокирует сервисы Битрикс (Cloudflare blocks Bitrix services)

Приветствую всех!
Есть правило в Cloudflare, см. рис. 1, оно блокирует протокол http < 2.
Вмести с этим блокируются сервисы сканирования безопасности Битрикс (см. рис. 2 и 3).
Может можно как-либо добавить в исключения сервисы (или серверы) Битрикс?По IP или еще как-либо? Извиняюсь за корявый перевод.
Спасибо.

Greetings to all!
There is a rule in Cloudflare, see Figure 1, it blocks the http < 2 protocol.
At the same time, Bitrix security scanning services are blocked (see Fig. 2 and 3).
Maybe you can somehow add services (or servers) to the exceptions Bitrix?By IP or something else? I apologize for the clumsy translation.
Thank you.


Рис. 1. Настройка cloudflare, отсекающая http < 2.
Рис. 2. Ошибка сканирования безопасности Битрикс.
Рис. 3. Ошибка проверки системы Битрикс.
Fig. 1. cloudflare configuration that cuts off http < 2.
Fig. 2. Bitrix Security Scan error.
Fig. 3. Bitrix System verification error.

This is not a Cloudflare rule, but something you configured. You can either drop that rule or adjust it to exclude the IP address or network in question.

Извиняюсь, рис. 1 не тот прикрепил. Должен быть этот. На нем видно правило.
Можно ли в данное правило добавить исключение для сервисов Битрикс?
Спасибо.
Рис. 1. Настройка cloudflare, отсекающая http < 2.

I’m sorry, fig. 1 is not the one attached. There must be this one. It shows the rule.
Is it possible to add an exception to this rule for Bitrix services?
Thank you.
Fig. 1. cloudflare configuration that cuts off http < 2.

For starters, I’d generally advise not to use this rule, as one should not challenge HTTP 1.1 in the first place. While most browsers do support HTTP 2, it’s not necessarily a given.

That being said, you already exclude some IP address there. Simply add the IP address of that other service and the rule should not fire.

Я не знаю, какой IP адрес использует CMS Битрикс, вот и спрашиваю, какой адрес нужно добавить, или службу.
Спасибо.

I do not know which IP address Bitrix CMS uses, so I ask which address to add, or the service.
Thank you.

That’s something you need to clarify with whomever runs that service. You could also check the firewall event log on Cloudflare of course.

Another issue, you will probably lose emails, as your MX entry points to a mail host which does not resolve. Some mailservers may fall back to the Yandex host you also configured, but you still want to fix that.

А где в журнале можно проверить IP или сервисы? Можно, к примеру провести тестирование и тут же посмотреть заблокированные Cloudflare, не знаю только где? Буду признателен, если подскажете.
Спасибо.

And where in the log can I check IP or services? You can, for example, conduct testing and immediately see the blocked Cloudflare, I don’t know just where? I would be grateful if you could tell me.
Thank you.

Не, с почтой все норм, почта работает. Всегда использую сервера Яндекс или Мэил, для корпоративной, сервисами хостинга не пользуюсь, т.к. хостинг может сбоить, хоть и редко.
Спасибо за помощь.

No, everything is fine with the mail, the mail is working. I always use Yandex or Mail servers, for corporate, I do not use hosting services, because hosting can fail, although rarely.
Thanks for the help.

https://dash.cloudflare.com/?to=/:account/:zone/security/events

Again, your MX entry refers to a non-existing mail host. Any mail server using that entry and not switching to the Yandex one cannot send emails.

Ссылается, похоже, на МАК-адрес 2a03:6f00:5:1::12. Это адрес сервиса Битрикс? Его можно в исключения занести?
Спасибо за помощь.

It seems to refer to the MAC address 2a03:6f00:5:1::12. Is this the address of the Bitrix service? Can it be included in the exceptions?
Thanks for the help.

That’s not a MAC address but a regular IPv6 address. If that is the right address, I can’t tell. But if it is, you can white-list it in your rule.

1 Like

Огромное Вам спасибо Sandro!
Я косякнул, когда смотрел IP адреса, 2a03:6f00:5:1::12 - это не тот IP. В исключение нужно было добавить IP своего сервера, и проблема решилась!
Хорошего всем вечера!

Thank you so much Sandro!
I messed up when I looked at the IP addresses, 2a03:6f00:5:1::12 is the wrong IP. It was necessary to add the IP of your server to the exception, and the problem was solved!
Have a good evening to everyone!

По ссылке Ютуб. Там еще есть набор правил в описании. Ссылку не могу отправить. Поэтому, правила на картинке.
By the YouTube link. There’s also a set of rules in the description. I can’t send the link. Therefore, the rules in the picture.

Afraid, that is something you need to clarify with the author of the video. Just don’t copy-paste.

As for the rules syntax, you have everything at Rules language · Cloudflare Ruleset Engine docs.

Огромное Вам спасибо Sandro!
Я косякнул, когда смотрел IP адреса, 2a03:6f00:5:1::12 - это не тот IP. В исключение нужно было добавить IP своего сервера, и проблема решилась!
С рефером, полностью с Вами согласен, пустой рефер удалил из правила.
Проблема решена, Вы очень помогли!
Хорошего всем вечера!

Thank you so much Sandro!
I messed up when I looked at the IP addresses, 2a03:6f00:5:1::12 is the wrong IP. It was necessary to add the IP of your server to the exception, and the problem was solved!
With the referee, I completely agree with you, the empty referee removed from the rule.
The problem is solved, you helped a lot!
Have a good evening to everyone!

This topic was automatically closed 3 days after the last reply. New replies are no longer allowed.