おさらい

構成はこんなかんじ。Exchangeをさらしたくないんで、
フロントエンドサーバがわりにApacheでリバースプロキシしてます。

 [iPhone] <---> Internet <---> 
          [Apache Proxy Server] <---> Lan <---> [Exchange Server]

つまずいていたのは、認証部分だった

IISの仮想ディレクトリ“Exchange”の「ディレクトリ セキュリティ」タブの［認証とアクセス制御］の編集で、「統合Windows認証」チェックボックスをチェックするとiphoneからみえた。
ところが、OutlookWebAccessにアクセスできなくなった...

Proxyをはさんでいたのがまずかった...

ActiveSync を使用する場合は「統合Windiws認証」が使われる。
しかし、「統合Windiws認証」はProxy Serverを通過できない。
認証の順番「統合Windiws認証」→「基本認証」。

認証方法を１つにできないなら、分けるしかない。

IISのExchangeサーバの仮想ディレクトリからセカンダリ仮想ディレクトリを作成して、ブラウザからの接続用とiPhoneからの接続用の仮想ディレクトリを分ける。

IISの仮想ディレクトリ）
-Exchange （ブラウザ接続用）
-Exchange2（iPhone接続用）

操作方法： http://support.microsoft.com/?kbid=817379

というわけで非常に快適なiPhone生活がおくれております。