Есть маршрутизатор на базе W2012R2 с одним белым внешним адресом, несколькими серверами за NAT, настроенном на основе службы RRAS.
Что я хочу:
1. Если запрос извне приходит на мой адрес http://www.mycompany.com - перенаправлять его на 192.168.1.1
1. Если запрос извне приходит на мой адрес net.mycompany.com - перенаправлять его на 192.168.1.2
1. Если запрос извне приходит на мой адрес pay.mycompany.com - перенаправлять его на 192.168.1.3

Входящий порт (80) и входящий IP во всех случаях один и тот же.

Вопрос - каким софтом можно сделать эту маршрутизацию.
По опыту десятилетней давности знаю два продукта, которые умели это:
TrafficInspector
Kerio Winroute Firewall

Возможно, появилось и другое ПО?
Что порекомендуете?

Это делает nginx

Но nginxa под винду не бывает.
А значит крути iis.

(1) Да и apache делает

(3) Обычно делают nginx, а за ним уже апачи. Быстрее говорят работает.

(0) любым, если несколько внешних ip сделать

можно еще haproxy заюзать

помоему такое можно на микротике сделать...и заодно нормальный маршрутизатор будет :)

(2) да ты шо?
а вообще и апач и иис это умеет, просто надо знать как. я, вот, не знаю :)

(2) вообщето под винду nginx бывает...
правда за это руки отрывать надо если ктото так сделает

http://habrahabr.ru/post/240495/
http://www.tech-notes.net/proxypass-requests-with-apache/

я бы руки отрывал за
TrafficInspector
Kerio Winroute Firewall
IIS
и вообще за винду в вебе :)

(11) +1

Вообще роутеры на базе универсальных компов и ОС ещё в конце 2000х устарели...оверхед совершенно безумный

(12) не для нагруженных систем.
(0) Вот статью нашел на хабре, недавно как раз вникал. Там описана работа nginx-а
http://habrahabr.ru/post/267721/

(12) Но с виндой в качестве роутера они конечно перестарались.

(13) и для нагруженных тоже, там вообще безумие использовать чтото кроме специализированного оборудования.
т.к. все высококвалифицированные сетевики в основном на циски ориентируются....а давать обычному админу настраивать сложную сеть это смертоубийство

не обязательно специализированное, просто хорошее брендовое.

(16) под словом специализированное я имею в виду железные роутеры/фаерволлы, а не обычные компы/сервера

(10) Благодарю, почитал с удовольствием. К сожалению, прокси на основе IIS не поддерживает NTLM-аутентификацию через SSL, а для haproxy мне потребуется unix-сервер, поднимать который ради одной простой задачи как-то неправильно.
Автор направил мысль в сторону майкрософтовского Web Application Proxy - посмотрю, что это за продукт.
(13) блвгодарю! К сожалению, отсутствие поддержки NTLM-аутентификации делает использование ngnix-прокси невозможным.
(5) белый IP один, НЕ несколько, а всего один. Если бы их было достаточно - вопроса бы не возникло.
И всё-таки я думал, что проще перенаправлять трафик на нужный сервер на уровне службы маршрутизации, а не на основе http-прокси. Именно об этом был исходный вопрос.
P. S. Все рассуждающие о преимуществах цисок перед W2012 RRAS в качестве маршрутизатора - идут стройными рядами на хутор бабочек ловить.

http://rupor.sampo.ru/topic/49257

(18) На уровне маршрутизации такое не сделать, так как этот уровень ничего не знает про твои имена. Имена это уже прикладной уровень. Т.е. какое-то ПО ставить придется все-равно.

(20) нормальные маршрутизаторы уже давно умеют пакеты разбирать в стандартных протоколах... imho в программных роутерах тоже должен такой функционал быть

(21) Расскажи хоть про один хотя бы один с вменяемой ценой и нормальной производительностью.

(19) благодарю за ссылку, но там пустой трёп, люди не в теме.
(20) Вопрос интересный - где содержится информация о текстовом имени хоста, к которому производится запрос?
Но это не принципиально. Мне надо понять, есть ли альтернативы Трафик Инспектору и Керио Винроуте, более легковесные. Задача-то простая, и ради неё поднимать тяжелое приложение, которое повлияет на производительность маршрутизатора, не хочется.

http://libnix.com/nginx-proxy-server-apache.html

(23) альтернатива только nginx и(или) apache
причем он может где угодно в сетке быть,
на этот комп просто все входящее по 80 порту с W2012R2 перенаправляй а оно уже по трем твоим серверам распределит

т.е. от альтернативы разбирать http протокол никак не избавиться, в tcp и udp нет понятия о DNS, только об IP

(25) поднять подобный http маршрутизатор можно на любой сколь угодно древней железка, да даже на многих роутерах "бытовых" можно с openwrt и подобным

(18) Ну так в твоем случае имхо самое правильное поднять hyper-v, на нем линуксовую машину в качестве проксика со всеми плюшками (напрямую прокинуть туда входящий линк). Да и как говорят - не дело винде напрямую в инет смотреть.

(27) кто говорит такое - киньте в него гнилым помидором :)
(25), похоже, так и придется делать. Только не апач и не энжинекс (они не поддерживают NTLM-авторизацию по https), а haproxy.

(28) Апач поддерживает