Wilkommen im Forum @MrWeb
in Kürze: beide Server müssen sich gegenseitg erreichen, der Client muss beide Server erreichen. Ich würde empfehlen dass beide Server gültige offizielle TLS Zertifikate haben, sonst ist das sehr fummelig..
gutes Troubleshooting guide:
eine Discussion und Zeichnugnen dazu:
