Se eu entendi corretamente, você está tentando limitar o tráfego de entrada do seu ISP limitando o tráfego de saída em sua interface voltada para o local.
A perda de pacotes que você está vendo provavelmente é esperada, já que os pacotes descartados são (um dos) modo (s) TCP de detectar congestionamento e a maneira como um roteador pode sinalizar congestionamento. É também a única forma razoável pela qual o seu router pode cumprir a limitação que lhe foi dada através do tc sem interromper, ou seja, evitar o congestionamento do TCP. (tc tem recursos para usar o RED, embora eu não saiba o suficiente sobre isso para dizer qualquer coisa além de sua existência).
Em vez de moldar o tráfego de saída em sua interface voltada para dentro, você pode verificar o qdisc , conecte-o à interface voltada para o seu ISP e um filtro tc para policiar o tráfego de ingresso. A perda de pacotes ainda ocorrerá, já que provavelmente é a única maneira viável de o seu roteador sinalizar congestionamento.
Por exemplo, veja a entrada do livro de receitas do LARTC "The Ultimate Traffic Conditioner" , que entre outras coisas, use o qdisc de tc.