Вот так:
interface GigabitEthernet0/1.2
encapsulation dot1Q 6
ip address 85.YY.ZZ.01 255.255.255.0
ip nat outside
ip virtual-reassembly in
!
делать точно не надо. Так как, не думаю, что провайдер у себя включил dot1q.
Действительно, необходимо проверить, сделан ли в вашу строну роутинг вашей /24 подсети. Проведите как минимум трасировку до адреса 85.YY.ZZ.01 ИЗВНЕ вашей сети, и сравните с трассировкой до адреса 85.YY.XX.73
Если на первый взгляд всё ок (пакеты ходят по одинаковому пути), смотрите что показывает sh ip nat tr при попытке выхода из второго влана в Интернет, отрабатывает ли PAT в принципе
