Sem a mensagem de erro completa (eu esperaria que o módulo e endereço IP) é um pouco de adivinhação, mas você está misturando diretivas de dois módulos diferentes no Apache 2.4, o Require
diretiva do mod-authz-core e o legacy " Allow
e Order
do mod-access-compat, que pode não ser muito bem compilado.
Você pode tentar substituir as linhas
Order allow,deny
Allow from 202.161.24.210 127 ::1
Com o seguinte
Require ip 202.161.24.210 127 ::1/128
Com o já presente Satisfy any
que deve atender aos seus requisitos.
Seu terceiro requisito:
Certain parts of demo site will need to make REST requests to itself...
Pode não estar acessando o servidor a partir do endereço de loopback, como seria de se esperar, mas pode ser configurado com o FQDN semelhante a http://api.example.com/rest?
e se originar do endereço IP público do servidor.
Você pode adicionar os endereços IP públicos do servidor, mas isso é muito mais fácil de resolver a partir do Apache 2.4; o provedor local permite acesso ao servidor se qualquer uma das seguintes condições for verdadeira:
- o endereço do cliente corresponde a 127.0.0.0/8
- o endereço do cliente é: 1
- ambos o cliente e o endereço do servidor da conexão são os mesmos
Então, em vez de listar o endereço de retorno de loop, use:
Require valid-user
# Office Gateway:
Require ip 202.161.24.210
# API access from this host:
Require local
# Only one or more of the above needs to match:
Satisfy any