SR-8804-X

   NAT丢包的可能原因有以下几种：

1. NAT地址池不足或者被耗尽，导致无法为新的会话分配地址。
2. NAT会话表满或者超过限制，导致无法为新的会话建立表项。
3. NAT转换规则不匹配或者冲突，导致无法正确进行地址转换。
4. NAT设备性能不足或者负载过高，导致无法及时处理数据包。
5. NAT设备与运营商设备之间的MTU不一致，导致数据包被分片或者丢弃。

根据您提供的配置信息，我推测您的路由器可能存在以下问题：

1. 您的NAT地址池可能只有一个地址，即接口的公网地址1.1.1.2，这可能导致地址池不足或者被耗尽，无法为新的会话分配地址。您可以尝试增加NAT地址池的大小，或者使用动态NAT或NAPT来实现地址复用。
2. 您的NAT会话表可能已经满或者超过限制，无法为新的会话建立表项。您可以尝试查看NAT会话表的状态，或者清除无效或者过期的会话，或者调整NAT会话表的大小或者老化时间。
3. 您的NAT转换规则可能不匹配或者冲突，导致无法正确进行地址转换。您可以尝试检查NAT转换规则的匹配条件，或者调整NAT转换规则的顺序或者优先级，或者删除不必要的NAT转换规则。
4. 您的NAT设备性能可能不足或者负载过高，导致无法及时处理数据包。您可以尝试查看NAT设备的CPU和内存利用率，或者优化NAT设备的配置，或者升级NAT设备的硬件或者软件。
5. 您的NAT设备与运营商设备之间的MTU可能不一致，导致数据包被分片或者丢弃。您可以尝试查看NAT设备和运营商设备的MTU设置，或者调整NAT设备的MTU值，或者使用TCP MSS来限制TCP数据包的大小。

您已经尝试过修改接口配置tcp mss 1420，丢包率明显下降，但还是有问题，这可能说明您的NAT设备与运营商设备之间的MTU不一致是导致丢包的一个原因，但可能不是唯一的原因。您可以继续尝试其他的方法来排查和解决问题，或者联系华三厂商寻求技术支持。

两步走：

1、反馈运营商检查

2、同步升级版本