Iain,
O que você está se referindo é bastante comum ... você tem sub-redes internas sobrepostas que não passam o tráfego corretamente se configuradas em um túnel IPSEC VPN normal (site a site).
A idéia é fazer um NAT de política para o tráfego de VPN para alterar seu 10.1.0.0/16 para 192.168.50.0/24 se ele estiver tunelando na VPN.
A Cisco tem um excelente artigo sobre como fazer isso: VPN LAN-a-LAN com sobreposição sub-redes
Também há uma postagem no blog, se você estiver usando uma versão ASA posterior: VPN ASA com sub-redes sobrepostas
Espero que ajude.