Очень нужно подменять или вообще скрывать SERVER_ADDR для проксируемого апача. proxy_set_header REMOTE_ADDR $remote_addr; не помогает это вообще предусмотрено нгиинксом? если нет, то как-то это можно захачить? ткните носом в строчку исходника, чтобы можно было под свои исключительные нужды этот хак произвести.