В общем "странная, плавающая" проблема успешно разрешена совместными усилиями с моим провайдером (ему отдельное спасибо!). Итак, в чем суть проблемы - у меня стояло ограничение на число записей в таблице NAT:ip nat translation max-entries 300
соответственно, когда эта таблица переполнялась, то пакеты не пропускались маршрутизатором, при этом, если включить debug ip error, в протокол выводились сообщения следующего вида
IP: s=192.168.10.2 (FastEthernet0/0), d=195.239.111.3 (Vlan3), len 60, dispose ip.noroute
и _кажется_, что проблема в маршрутизации, но, если включить отладку NAT
access-list 50 permit host 192.168.7.2
debug ip nat 50 detail
то мы получаем полную картину происходящего и явно указанную причину проблемы
NAT: administratively-defined entry limit reached (600)
Остается только увеличить размер таблицы и все оживает :)