ASA, Nat, WebVPN, ich bin verwirrt

[Wordo]

Hi,

folgendes soll mit einer ASA realisiert werden:

outside: 1.2.3.4
inside: 10.10.10.10/24

VPN von 10.10.10.0/24 zu 10.10.11.0/24

Das ist schon mal kein Thema, easy going. ABER:
WebVPN User die sich an outside anmelden, sollen eine Link zu einer IP im VPN Netz 10.10.11.0 haben. Wenn sie den aber anklicken will die IP von outside sich zu der privaten IP verbinden. Das geht natuerlich nicht durch den Tunnel.

Idee Nr. 1: WebVPN enable auf inside und NAT von HTTPS von IF outside auf IF inside. Bekomm ich nicht gebacken, wenn zweimal beim NAT die IFs der ASA betroffen sind gibts immer irgendwelche Fehler.

Idee Nr. 2: Verbindungen von IP outside auf Netz 10.10.11.0/24 natten auf die IP von inside. Hier genau dasselbe.

Also in Linux waer das ne Route und ein IPTables Befehl, die Frage ist doch laecherlich oder nicht?

Merci fuer alle Ideen

[Wordo]

Ich fuerchte daran liegts:
Cisco Security Appliance Command Line Configuration Guide, Version 8.0 - Configuring Clientless SSL VPN [Cisco ASA 5500 Series Adaptive Security Appliances] - Cisco Systems

Understanding Features Not Supported in Clientless SSL VPN
•NAT, reducing the need for globally unique IP addresses.
•PAT, permitting multiple outbound sessions appear to originate from a single IP address.

Find ich schon schwach
Wer noch Ideen hat, immer her damit