Proxy Profile, AD SSO - Wired NIC Works Wireless Does Not

Test on the laptop wirelessly while viewing the live log for web protection. Grab the ip the laptop gets via wireless then plug that into the filter area up top. When a page is blocked copy the data and paste it here. I'm curious to see what profile it says it has.

2013:04:18-14:44:33 sophos-1 httpproxy[19948]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.5.71" dstip="" user="" statuscode="403" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2973" request="0xa6797540" url="www.google.com/" exceptions="" error=""

user="" [...] profile="REF_DefaultHTTPProfile (Default Proxy)"

Zaxon nailed the problem!  I guess the laptop has not been joined to the domain or that it's not configured to use the web proxy.

Cheers - Bob

Right on Bob. [:)]

It is joined to the domain, and I understand that the issue is it's hitting the default proxy, I just don't know why.  Regardless of being wired or wireless it's hitting the same DHCP and DNS servers, but the proxy is only picking up the username when it's wired.  I know it's an issue with this particular laptop because this user can log onto other wireless laptops and it works.  In the same way other people can log onto this computer and it doesn't work.  

My question is why is the wired connection passing username information, but wireless is not.  There must be a registry setting or something else that isn't configured correctly; I'm just not sure what or where.

When the laptop is connected via WiFi, does its 'Proxy Settings' correctly indicate the IP of "Internal (Address)"?

Cheers - Bob

When I look at....

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections

It's pretty much all blank, just like it is when I'm on wired.  But I think it's because I have WpadOverride set to 1.

Before I set the Wpad override, then yes it would have the correct proxy information.  Is that the key you were thinking of, or is there something else you wanted me to look at?

I wasn't thinking of the key.  So, in 'LAN Settings', you have 'Use automatic configuration script' selected?  Or are you distributing a WPAD with DHCP?  Does the laptop get that when connected on WiFi?

If you have more than a single wireless network, are we sure this laptop is getting the right one?

Cheers - Bob

We have "Automatically detect settings" checked, then we are sending out the WPAD settings with DHCP, but we also have WPAD setup in DNS so that people get it who use FireFox.  Yeah the laptop is connected to the correct WiFi and it uses the same DHCP and DNS as when it's wired.  There is only one laptop having this issue that I know of.  

Bob, I appreciate the help but don't spend too much time thinking about it.  I thought there may be a quick fix or setting I missed.  Currently it's just one laptop, so it isn't too big of a deal.

Figured out the issue but not how to resolve it.  I have VMware Workstation installed on this laptop.  When VMware Workstation is installed it creates a "Host Only" and a "NAT" NIC.  If I disable both of those NICs all is good.  As soon as I enable those NICs my Wifi won't try to Authenticate to the UTM and I just get a block screen.  Any idea on why this would happen, or how I can get this to work with those NICs enabled? 

We have tested this on two laptops now and both have the same issue when those NICs are enabled.