Cisco 1841 e il comando ip domain-lookup

[danielepaol]

ciao, ho un router cisco 1841, ho configurato i dns, sia primario sia secondario però quando faccio il test della connessione dall' SDM mi dice "configure che command ip domain-lookup in the config mode on the router", ci sono andato dalla linea di comando ho impostato questo comando ma niente da fare, il test dei DNS fallisce e non riesco ad utilizzarlo, vi posto di seguito la configutrazione:

Current configuration : 2486 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname HDSL
!
boot-start-marker
boot-end-marker
!
no logging buffered
no logging console
logging monitor errors
enable secret 5 ************
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
no ip cef
!
!
no ip dhcp use vrf connected
!
!
ip domain name ******
ip name-server 88.149.128.12
ip name-server 88.149.128.22
!
username *** privilege 15 password 0 ***
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
description $ETH-LAN$
ip address 192.168.1.235 255.255.255.0
ip access-group sdm_fastethernet0/1_in in
ip access-group sdm_fastethernet0/1_out out
duplex auto
speed auto
!
interface Serial0/0/0
no ip address
encapsulation frame-relay IETF
!
interface Serial0/0/0.20 point-to-point
frame-relay interface-dlci 20 ppp Virtual-Template10
!
interface Serial0/0/1
no ip address
encapsulation frame-relay IETF
shutdown
clockrate 2000000
!
interface BRI0/1/0
no ip address
shutdown
!
interface Virtual-Template10
bandwidth 2048
ip address negotiated
ip access-group sdm_virtual-template10_in in
ip access-group sdm_virtual-template10_out out
ppp chap hostname ******
ppp chap password 0 ******
ppp pap sent-username ****** password 0 ******
!
ip classless
ip route 0.0.0.0 0.0.0.0 81.174.0.1 permanent
!
ip http server
!
ip access-list standard prova
remark SDM_ACL Category=2
permit any log
!
ip access-list extended sdm_fastethernet0/1_in
remark SDM_ACL Category=1
permit udp any any log
permit icmp any any log
permit tcp any any log
ip access-list extended sdm_fastethernet0/1_out
remark SDM_ACL Category=1
permit udp any any log
permit icmp any any log
permit tcp any any log
ip access-list extended sdm_virtual-template10_in
remark SDM_ACL Category=1
permit icmp any any log
permit udp any any log
permit tcp any any log
ip access-list extended sdm_virtual-template10_out
remark SDM_ACL Category=1
permit udp any any log
permit icmp any any log
permit tcp any any log
!
!
control-plane
!
banner motd #Ogni accesso non autorizzato dalla ditta Centro Spedizionieri Doga
nali Service Srl e' PROIBITO#
!
line con 0
password ***
login
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet
!
end

[Richi_one]

Hai provato ad aggiungere

no ip domain lookup

???

[danielepaol]

Si ho provato però non è cambiato niente, non riesco ad uscire però il fatto è che dal terminale del router riesco a pingare all' esterno, mi sa che forse devo configurare anche il NAT vero?

[Richi_one]

Sì,direi di sì!
Ma non hai detto di aver usato SDM per la configurazione?Strano allora che non ti abbia già impostato il nat...di solito lo fa fare mentre si configurano le interf

[danielepaol]

Il fatto è che l' SDM l' ho abilitato dopo aver configurato le interfacce perché non sapevo come funzionasse e allora avevo fatto tutto da linea di comando solo che adesso sono so bene come configurarlo in NAT, mi potresti dare una mano?

[Richi_one]

Questa è la conf postata da Wizard per una connessione adsl con ip dinamico

service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
no service dhcp
!
hostname NomeRouter
!
enable password PASSWORDROUTER
!
ip subnet-zero
!
!
!
interface Ethernet0
ip address 10.0.0.138 255.255.255.0
ip nat inside
!
interface ATM0
no ip address
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
bundle-enable
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
ip tcp header-compression passive
dialer pool 1
no cdp enable
ppp pap sent-username NOMEUTENTE password PAROLACHIAVE
!
ip nat inside source list 9 interface Dialer0 overload

ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
access-list 9 permit 10.0.0.0 0.0.0.255
dialer-list 1 protocol ip permit
!
line con 0
stopbits 1
line vty 0 4
password pippo
login
!
end


Alla tua in pratica devi aggiungere

ip nat inside

nella conf dell'interfaccia interna

ip nat outside

nella conf dell'interfaccia esterna

e poi

ip nat inside source list 9 interface Dialer0 overload (sostituisci "Dialer0" con il nome della tua interf dialer)

e per finire

access-list 9 permit 10.0.0.0 0.0.0.255 (sostituisci eventualmente i dati della rete interna)

[infor_mare]

Sì,direi di sì!
Ma non hai detto di aver usato SDM per la configurazione?Strano allora che non ti abbia già impostato il nat...di solito lo fa fare mentre si configurano le interf

Scusate l'ignoranza ma cos'è SDM?

[danielepaol]

l' SDM non è altro che un' interfaccia grafica con un wizard accessibile via http://ip_del_router che ti dà la possibilità di configurare: INTERFACCE, NAT, PROTOCOLLI DI ROUTING, ACCESS LIST, FIREWALL, ECC. però devi abilitare l' ip http server per poter accedere e naturalmente l' IOS deve avere l' SDM.

[danielepaol]

Grazie per la configurazione di Wizard, adesso ho configurato il nat sull' interfaccia interna e su quella esterna e poi anche l' access-list, facendo un ping all' esterno (ind. ip di google) da terminale del router riesco ad uscire ma se dal pc imposto come gateway l' ind.ip del router non riesco ad uscire su internet, neanche se pingo un' ind.ip pubblico da cmd.