gre tunnel

Сеть:

bond0 - Смотрит в локальную сеть. Объединён из eth0 и eth1 - 171.16.20.1
eth2 - смотрит наружу - 10.1.1.2

192.168.1.1 - удалённый IP. К нему доступа не имею.

Необходимо создать туннель
ip tunnel add tun0 mode gre remote 192.168.1.1 local 10.1.1.2
ip link set tun0 up
ip addr add 171.16.263.62 dev tun0
route add -net 181.1.1.0/24 dev tun0

1. Для чего нужен 171.16.263.62
2. Как поэтапно проверить созданный туннель? Мне нужен адрес: 181.1.1.100 - который находится в другой сети.
3. Нужно обязательно прописывать цепочки FORWARD в iptables?

С этим туннелем мозг сносит, учитывая что этим никогда не занимался. А тут приказали срочно сделать. Благодарю за любые наводки!
Читал:
http://www.ylsoftware.com/news/603
- Однако там правила для старого iptables. Параметр -o стоит.