@ A resposta de Grawity abaixo me ajudou a começar. Aqui está como eu realizei o mascaramento do Cisco ASA. Isso foi feito com o ASA v9.2 (3)
No CLI:
object network VPN_HOST
host 192.168.16.200
object network INTERNAL_HOST
host 192.168.15.10
nat (any,inside) 1 source static VPN_HOST interface destination static INTERNAL_HOST INTERNAL_HOST
No ASDM (v7.6 (2) 150):