401.2 authentication error achter wingate

De situatie:

Ik heb een virtual directory aangemaakt welke via internet alleen via NT authentication benaderd kan worden. Dit werkt prima. Intern loopt alles via het netwerk dus geen inlogscherm omdat men al is ingelogd. Buitenaf is deze directory wel goed te benaderen en krijgt men netjes een loginscherm. (IUSR uitgeschakeld)

Echter mijn collega's in Engeland werken met 3 pc's achter een wingate proxy die het internet verkeer regelt. Gewoon simpel Wingate.

Het probleem: Als Engeland op de betreffende link naar de directory klikt dan krijgen ze GEEN inlogscherm maar zo'n mooi 401.2 melding:

"401.2 Unauthorized: Logon Failed due to server configuration.
This error indicates that the credentials passed to the server do not match the credentials required to log on to the server. This is usually caused by not sending the proper WWW-Authenticate header field.

Please contact the Web server's administrator to verify that you have permission to access to requested resource. "

Er komt dus op geen enkele manier een loginscherm naar voren, wat ik ook instel in internet explorer bij hen. (security, prompt for login etc.)

Het lijkt mij een probleem met de Wingate proxy.
Wie kan mij met dit probleem helpen? De KBase van Microsoft helpt ook niet echt.

De site draait op IIS4 (NT4 Server) welke niet goed benaderd wordt met pc's achter een wingate proxy (NT4)

Kan ik dit uit de logfiles halen?

200 0 114927 509 2282 80 haal ik uit de logfiles. Dit is gewoon de port 80 internet verkeer natuurlijk. Waar kan ik achterhalen via welke port de toegang tot de virtual geregeld wordt?

Is dit misschien poort 8080? Waar kan ik dit achterhalen?

De personen in Engeland hebben toegang tot het intranet via internet (port 80)
alleen MOET er iets foutgaan bij het tonen van de WindowsNT authentication box. Die laat ie dus gewoon niet zien. Het lijkt me dat dit een instelling moet zijn op wingate aangezien een pc met modem wel werkt. Al het verkeer op de site gaat via tcp port 80. Bij de virtual kan ik niks instellen.

Iemand met dezelfde problemen? En zo ja, een oplossing?

Please, wie kan helpen?

: ) Dan heb ik niet het probleem als het goed is. Het is helaas een beetje moeilijk te testen aangezien de pc's in Engeland staan en de personen daar niet erg pc-technisch zijn.
Op iedere pc zonder internet verkeer via proxy werkt het uitstekend. Het vreemde is dat als ik bijvoorbeeld hier op de zaak (via WG proxy) inlog op www.loi.nl, dat ik wel netjes een loginscherm krijg. Ik snap het niet meer...

Wat zou ik kunnen doen??

Hey, nou, ondertussen heb ik wel de oplossing gevonden hoor... al een hele lannge tijd geleden. Heb op een 2000 server machine een SSL certificaat aangemaakt en deze geactiveerd op de webserver. Het probleem met NT authentication is dat het niet door een proxy heenkan. Er worden gegevens verstuurd door de proxy naar de gebruiker. De gebruiker geeft op zijn beurt een reactie terug maar deze komt niet meer door de proxy heen. Het probleem is op te lossen door basic authentication aan te zetten. Maarja, je raadt het al, dan worden paswoorden onversleuteld over het net gestuurd.

Dus hier het volgende om dit te omzeilen... still the only way...
Je gaat SSL gebruiken om een tunnel op te zetten naar de gebruiker. Hierdoor worden de paswoorden unencrypted door een encrypted SSL 'tunnel' gestuurd zodat je wel netjes in kan loggen. Je kunt ook wel mailen natuurlijk.