Recentemente eu tive um problema parecido. Primeiro faça como o leopoglia disse, coloque o Access-Control-Allow-Origin no cabeçalho de resposta do servidor.
Depois teste com o Firefox pois o Chrome parece bloquear requisições para a rede interna. Observe que no Firefox você precisa especificar exatamente o host e porta do cliente que está fazendo requisição para o servidor. Não poderá usar o valor coringa asterisco (*).
Esta pergunta no Stackoverflow explica esse comportamento do Chrome https://stackoverflow.com/questions/66534759/cors-error-on-request-to-localhost-dev-server-from-remote-site
resolvido