Eu tenho 2 VMs na VLAN18 no meu VMWare ESXi 8.0
Eu queria fazer ping no outro, mas ele não o encontra. Agora desliguei o firewall e funcionou se eles estivessem na mesma VLAN, agora quero que minha 1 VM esteja na VLAN17 e a outra na VLAN18 e faça ping entre si, mas recebo a mensagem 'Host de destino inacessível'. Ambas as VLANs estão no mesmo vSwitch. (Também às vezes diz que expirou).
Isso é completamente normal – esse é o propósito das VLANs; eles existem para isolar as portas umas das outras. O acesso direto à "mesma sub-rede" só é possível entre portas (VMs) que estão na mesma VLAN.
Para encaminhar (ou seja, rotear) pacotes entre VLANs, você precisa de um roteador . Pode ser um roteador físico com suporte a VLAN 802.1Q ou um "switch L3" ou "switch L2+" (que pode rotear IP e também switch Ethernet) ou uma VM configurada para atuar como um roteador (novamente, executando um sistema operacional com suporte a VLAN 802.1Q).
Seu Draytek VigorSwitch G2500 é apenas um switch L2 simples para Ethernet, de acordo com sua documentação. Embora tenha configuração de roteamento VLAN e IP, isso parece ser puramente para fins de gerenciamento de acesso ao próprio switch (e aparentemente seu suporte ONVIF) – provavelmente ele não encaminha pacotes entre VLANs.
Seu Draytek Vigor 3910 é um roteador IP e suporta VLANs 802.1Q (até 100 de acordo com sua documentação).
Em ambos os casos, o roteador precisa ter uma conexão "tronco" VLAN (assim como o próprio ESXi). Se estiverem conectados por meio de um switch, ambas as portas do switch (roteador e ESXi) precisarão ter todas as VLANs "marcadas". Cada VLAN 'marcada' corresponde a uma interface VLAN virtual no próprio roteador (que você terá que criar uma por uma), enquanto a única VLAN 'não marcada' corresponde à interface Ethernet física no roteador.
(Se você decidir usar uma VM no ESXi como roteador, coloque-a em um grupo de portas com o ID de VLAN especial 4095; dessa forma, ela obterá uma conexão de "tronco" completa com todas as VLANs 'marcadas'.)
Mais importante ainda, cada VLAN precisa ter uma rede IP distinta (intervalo de endereços). Ao configurar as interfaces VLAN em seu roteador, certifique-se de escolher redes IP que não se sobreponham – trate-as como LANs completamente separadas.
(Se eles se sobrepuserem, os hosts não conseguirão saber que o destino está em uma rede diferente – assim como no seu próprio exemplo, onde você está tentando executar ping em um host que está em uma VLAN diferente, mas o host de origem pensa que o o destino é local.)