Bonjour,
 
Lorsqu'on applique une access-list sur une interface que l on définie en out:
ip acces-group 1 out  
 
La valeur in (si pas définie) a quand meme un deny all implicite ?
Seul les paquets des ip permient dans l'acl appliquée en out pourront resortir par le in ?
 
Dans l exemple ci dessous je pensais appliquer cette acl a l interface E0 afin que le sous-reseau site 1 puisse acceder au site 2 .
 
access-list 1 permit 176.16.1.0 0.0.0.63
 
int e0
ip acces
ip acces-group 1 out
 
et celle la a l interface E0 du site 1
 
access-list 1 permit 176.16.1.0 0.0.0.63
 
int e0
ip acces
ip acces-group 1 in
Et permit all sur S1 et S0.
 
Au final j aimerais que le site 1 accede au site 2 mais que l inverse soit impossible.
 

comment veux tu qu'il y ait communication si les paquets qui partent ne peuvent pas revenir ?

Pour chaque interface du routeur il faut appliquer une acl en in et out ?  
 
Je ne comprends pas comment permettre au site 1 d acceder au site 2 tout en empéchant le site 2 d acceder au 1.
 
Merci

non

il faut faire une trace et en déduire des access lists étendues

Je vais me renseigner sur les ACL étendues alors , merci.