Se o balanceador de carga estiver inserindo o endereço IP do cliente em um cabeçalho chamado ClientIP, mod_proxy deverá transmiti-lo para o servidor Tomcat sem nenhuma configuração especial. Tente configurar o Tomcat RemoteIpValve para procurar ClientIP em vez de X-Forwarded-For . por exemplo,
<Valve className="org.apache.catalina.valves.RemoteIpValve"
remoteIpHeader="ClientIP"
protocolHeaderHttpsValue="https" />