É mais fácil encaminhar usando endereços IP. Você nem precisará de iptables. Descubra o IP ou sub-rede que você deseja acessar por meio do ppp0 e adicione uma rota a ele (/ 32 para um único ip, menor para uma sub-rede):
sudo ip route add dev ppp0 <ipv4-address>/32
Embora eu esteja surpreso que seu software VPN não tenha configurado uma rota já. Verifique com ip route show .
À luz do seu comentário, seu problema não é uma rota ausente, mas muitas rotas. Você parece ter uma rota padrão através do ppp0, que você deve remover.
sudo ip route del $(ip route show dev ppp0 |grep default)
E substitua por uma rota padrão em wlan0, que você pode deixar o dhcp configurado, ou adicione explicitamente se você souber o ip do seu gateway, ou já pode ter:
sudo ip route add default via <gateway ip of your wireless lan>
O roteamento é assim: você quer enviar um pacote para um ip. Se o ip que você deseja encontrar estiver no mesmo link de uma das suas interfaces, envie o pacote nesse link. Caso contrário, encontre a menor sub-rede que contém esse ip. Essa sub-rede tem um endereço de gateway (possivelmente o endereço padrão, se nenhuma sub-rede menor for definida). Volte para o passo 0, com o ip do gateway.