Geralmente, a configuração padrão tem acesso irrestrito para todos
<Directory "/home/web/htdocs">
Order allow,deny
Allow from all
</Directory>
Em seguida, você deve forçar a autenticação de sua área restrita, negando tudo, depois permitindo apenas essas sub-redes, seguido por quaisquer requisitos de como eles realmente seriam autenticados. Satisfazer tudo é usado para garantir que as ambas políticas de acesso sejam necessárias.
<Directory "/home/web/htdocs/restricted">
Order Deny,Allow
Deny from all
Allow from 58.240.0.0/15
Allow from 58.242.0.0/15
Require valid-user
Satisfy all
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/web/.htpasswds/.htpasswd
Require valid-user
</Directory>
Advertência!
Toda vez que eu acho que entendo as regras de como a autenticação funciona, eu tenho que continuar com a configuração repetidamente até obter alguma nuance correta. Use isso apenas como ponto de partida. Releia a documentação do apache em mod_auth e mod_access em particular, prestando especial atenção à diretiva Order. Aí reside a sua resposta.
Espero que isso ajude, e por favor poste o seu exemplo de trabalho se ele não corresponder a este, pois esta é uma receita muito boa para se ter em um livro de receitas do apache.
- editar -
O teste acima mostra que a área restrita é proibida para todos, exceto para aqueles do endereço IP, que devem fornecer autenticação.
Não está claro, a partir de sua pergunta, se os usuários de outros IPs precisam de acesso irrestrito a essa "área restrita" ou se são simplesmente proibidos?