Complementando a resposta acima, dá uma checada na documentação sobre o allowed_hosts (infelizmente não está disponível em português):
https://docs.djangoproject.com/pt-br/4.1/ref/settings/#std:setting-ALLOWED_HOSTS
Ele serve para o Django aceitar somente requisições que contenham o endereço permitido no campo Host, por exemplo, se allowed_hosts = ['www.exemplo.com']
, ele vai permitir requisições que contenham www.exemplo.com e rejeitar requisições que contenham exemplo.com ou subdominio.exemplo.com
Nesse seu caso, allowed_hosts seria somente o seu endereço IP da rede interna. Ele não serve para filtrar requisições baseado no IP dos clientes, como você está tentando fazer.