Guten Tag allerseits,
ich habe beim Thema Subnetting/Supernetting ein Verständnisproblem und bräuchte Hilfe dazu.
Konkret geht es um folgendes. (Habe es ein wenig runtergebrochen, eigentlich geht es um ca. 150 unterschiedliche Subnetze)
Mehrere Klasse A Client-Subnetze sind an einer Firewall terminiert.
10.76.0.0 /24
...
10.76.10.0/24
10.76.25.0 /24
....
An der selben Firewall liegt das Quellnetz:
10.90.2.0 /24
Es geht nun darum Port 22 vom Quellnetz zu den Clientnetzen erlauben.
Ich würde mir nun gerne die Arbeit vereinfachen und nur das Netz 10.76. /16 freigeben. (Sicherheitstechnisch spricht zunächst nichts dagegen)
Immerhin sollten ja die gesubnetteten Netze in dem /16 Netz liegen, mich verwirrt nun allerdings der Host- / Netzanteil und wie die Firewall das handhabt.
Meine Frage nun: Inkludiert die Firewall beim Abgleichen des Verkehrs gegen die Regeln, nun die Subnetze weil das "Supernetz" freigegeben ist?
(Firewall ist eine Sophos falls das relevant ist.)
( 10.90.2.0 /24 -> P. 22 -> 10.76.0.0 /16 )
Je nach Antwort bitte ich um eine kurze Erklärung dazu, vielen Dank!