クライアントからの Node サーバーへのアクセスがリバースプロキシ経由になる場合、req.ip で取得できる IP アドレスは、リバースプロキシのアドレスになってしまいます。
これを防ぐには、Express の Application オブジェクトを使って次のように設定します。
app.set('trust proxy', true);
この機能を使用する場合、リバースプロキシが X-Forwarded-For (XFF) ヘッダーをサポートしている必要があります。
X-Forwarded-For ヘッダーは、プロキシやロードバランサを経由したときに「元のクライアントの IP アドレス」をサーバ側に伝えるための事実上の標準ヘッダーです。