Зависают транзитные соединения

Типовой шлюз, 2 сетевые, разрешен форвард между интерфейсами, Ната нет.

Заметил, что если соединение разорвано некорректно на клиентской машине, то на шлюзе оно все-равно остается (cat /proc/net/ip_conntrack) в состоянии ESTABLISHED и не пропадает в принципе :-/ Даже если клиентскую машину выключить совсем...

Вопрос: как лечить?
Могу показать конфиги, только скажите какие -)