verax

Guten Tag allerseits, ich habe beim Thema Subnetting/Supernetting ein Verständnisproblem und bräuchte Hilfe dazu. Konkret geht es um folgendes. (Habe es ein wenig runtergebrochen, eigentlich geht es um ca. 150 unterschiedliche Subnetze) Mehrere Klasse A Client-Subnetze sind an einer Firewall terminiert. 10.76.0.0 /24 ... 10.76.10.0/24 10.76.25.0 /24 .... An der selben Firewall liegt das Quellnetz: 10.90.2.0 /24 Es geht nun darum Port 22 vom Quellnetz zu den Clientnetzen erlauben. Ich würde mir nun gerne die Arbeit vereinfachen und nur das Netz 10.76. /16 freigeben. (Sicherheitstechnisch spricht zunächst nichts dagegen) Immerhin sollten ja die gesubnetteten Netze in dem /16 Netz liegen, mich verwirrt nun allerdings der Host- / Netzanteil und wie die Firewall das handhabt. Meine Frage nun: Inkludiert die Firewall beim Abgleichen des Verkehrs gegen die Regeln, nun die Subnetze weil das "Supernetz" freigegeben ist? (Firewall ist eine Sophos falls das relevant ist.) ( 10.90.2.0 /24 -> P. 22 -> 10.76.0.0 /16 ) Je nach Antwort bitte ich um eine kurze Erklärung dazu, vielen Dank!