Amigo, esse script que nosso amigo passou ali para você basicamente precisa estar no seu gateway!
Se você quer que ele funcione com o ip externo (imagino que vai ser um segundo, como alias) você vai precisar trabalhar com o target mark do iptables para marcar os pacotes que chegam por esse ip e fazer com que o tc verifique esses valores.
Tem um monte de exemplo de como fazer! ;)