Tu créé un groupe de site par destination, et deux groupe de site par client, l'un pour tout le rezo, l'autre pour les privilégiés.
Dans l'ACL, tu met dasn l'ordre:
1. Acces pour groupe privilege
2. Deny Site Destination
3. Acces pour le rezo
4. Deny 0.0.0.0/0