Спасибо за ответы!
Я опишу задачу, а Вы может подскажете как решить...

Мне нужно что-бы сервер слушал внешний IP на порту 443 и "проксировал" на внутренние сервера уже на 80-й порт. Это я сделал и работает.

Доступ будет идти с "внешних" компов, а потому NTLM используется только внутренним сервером server1, а server2 использует свою аутентификацию (не LDAP), браузер передает логин и пароль. Внутренние сервера желательно, что бы выбирались по имени пользователя (если доменный, т.е. содержит @domeinname.domernroot, то server1.domeinname.domernroot, иначе server2.domeinname.domernroot).

Ну и если еще и кешировать будет!!!