Bem, feche:
<Location /admin>
Order deny,allow
Allow from 10.0.0.1
Allow from 192.168.1.1
Deny from all
</Location>
Embora o que isso realmente faça seja retornar um 403 Forbidden, não um 404 Not Found, que é, você sabe, correto.
Se você colocar isso em um .htaccess no diretório admin, não precisará do contêiner Location. O exemplo é escrito para um arquivo de configuração de servidor ou host virtual.
Veja também os documentos do mod_access.
Por que vale a pena, com o tempo gasto cada vez mais eu acho valioso colocar o administrador do site em um host virtual totalmente separado.