Как внести в белый список внутренний прокси-сервер и некоторые внешние IP-адреса в Tomcat

Я пытаюсь внести в белый список внутренних пользователей нашей сети VPN и некоторых внешних пользователей, обращающихся к нашему сайту.

Наш рабочий процесс приложения:Client (Request) -> F5/Load Balancer (IP address) -> Tomcat -> F5/Load Balancer -> Client

Примечание F5 передает фактический IP-адрес клиента в x-forwarded-for

1.При попытке изменить файл server.xml с помощью приведенных ниже изменений кода я смог заблокировать внешние IP-адреса, обращающиеся к сайту (кроме указанных ниже разрешенных IP-адресов).

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="client-ip-add1|client-ip-add2" denyStatus="404" />

2.Но я не смог позволить внутренним пользователям нашей сети VPN подключаться к сайту с IP-адресом VPN.

 <Valve className="org.apache.catalina.valves.RemoteIpValve"
 internalProxies="internal-VPN-ip-address" 
 remoteIpHeader="x-forwarded-for" 
 proxiesHeader="x-forwarded-by" 
 trustedProxies="internal-VPN-ip-address" />

Пожалуйста, помогите мне определить недостающую часть здесь.