Parece que RemoteIPTrustedProxy
não funciona quando o usuário final tem um IP em uma rede "interna" (nesse caso 10.20.255.100 ). Não sei por que os desenvolvedores do apache escolheram esse entrelaçamento de mecanismo e política (o que, certamente, é). Para aceitar o uso de IPs de rede interna:
RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 127.0.0.1 10.10.0.1 10.10.0.2